Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Espionnage

Bea11

Par Bea11
dans Sécurisation, prévention

 Partager

Messages recommandés

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Ok ,donc c'est bien une modification de l'adresse DNS

 

Attention de bien lire les procédures jusqu'au bout et entièrement, et ne pas hésiter à demander en cas de doute.
Ne passez qu'une seule fois les outils

 

  • Désactivez vos protections: antivirus, ... Fermez toutes les applications en cours (notamment votre navigateur)
    Relancez RogueKiller.exe.
  • Clique droit -> exécuter en tant qu'administrateur
    Attends que le Prescan ait fini ...
  • Clique sur Scan.
    Après dans l’onglet Registre cochez toutes les cases ( 6 )
  • Clique sur Suppression
  • Clique sur Rapport et copie dans un fichier texte
  • Héberge les rapports sur le site http://www.cjoint.com
    Puis copie/colle les liens fourni dans ta prochaine réponse.

Ensuite on va vérifier
Télécharger Farbar Recovery Scan Tool Pour systèmes x64 sur votre Bureau

  • Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisissez Exécuter en tant qu'administrateur
  • puis cliquez sur 'Exécuter' lors de l'Avertissement de sécurité - Fichier ouvert.
    Quand l'outil démarre, cliquez sur Oui si vous acceptez les termes de la fenêtre Disclaimer (clause de non-responsabilité).
    669258Capture.png
  • Cochez les cases comme sur la capture
  • Cliquez sur le bouton Scan.
  • L'outil va créer un fichier rapport [log] nommé FRST.txt situé dans le dossier depuis lequel l'outil s'exécute.
  • La première fois où l'outil est exécuté, il crée un autre rapport nommé Addition.txt - situé également dans le même dossier que FRST.exe.
  • Héberge les rapports sur le site http://www.cjoint.com
    Appuyez sur Parcourir et chercher les rapports sur le bureau
  • Cliquez sur Ouvrir
  • Cliquez sur Créer le lien CJoint,
    Puis copie/colle les liens fourni dans votre prochaine réponse.

 

Bea11 Member

Bea11

Posté(e)
  • Auteur
Posté(e)

Je vais faire ça toute de suite.

J'ai juste une petite question pour bien comprendre ce que ça sous-entend.

 

Si quelqu'un modifie l'adresse dns de quelqu'un d'autre, qu'est ce que qu'il a comme accès sur cet ordi?

Merci.

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Oui vous avez compris les adresses des serveurs DNS sont fournies automatiquement par votre fournisseur d'accès Internet.

On peut les modifier pour divers raison afin de vous rediriger vers des sites ( en autre des sites malveillants)

tomtom95 Devil Member !

tomtom95

Posté(e)
Posté(e)

Pour répondre à votre question non ce n'est pas comme cela que ça fonctionne.icon_wink.gif

Je ne voir rien de méchant sur ces rapports on va supprimer les restes de fichiers de McAfee , Kaspersky, Spybot.

  • Vous allez faire une correction Farbar Recovery Scan Tool
  • Ouvrez le Bloc-notes (notepad).
  • Copiez le contenu de la zone code ci-dessous.
    Pour ce faire, sélectionnez toutes les lignes,
    faites un clique droit et choisissez Copier.
  • Collez ceci dans la fenêtre ouverte du Bloc-notes.
    Enregistrez le fichier sous le nom fixlist.txt

    start
    CloseProcesses:
    Hosts:
    EmptyTemp:
    CreateRestorePoint:
    BootExecute: autocheck autochk * sdnclean64.exe
    S2 mcbootdelaystartsvc; "C:\Program Files\Common Files\mcafee\platform\McSvcHost\McSvHost.exe" /McCoreSvc [X]
    U3 McMPFSvc; No ImagePath
    U3 McNaiAnn; No ImagePath
    U3 mcpltsvc; No ImagePath
    U3 McProxy; No ImagePath
    U3 mfecore; No ImagePath
    U3 MSK80Service; No ImagePath
    2015-02-27 21:13 - 2015-02-27 21:13 - 00000000 ____D () C:\KVRT_Data
    2015-02-27 21:12 - 2015-02-27 21:13 - 131901640 _____ (Kaspersky Lab ZAO) C:\Users\PatB\Desktop\KVRT.exe
    2015-02-24 11:54 - 2015-02-24 11:54 - 00000000 ____D () C:\Windows\System32\Tasks\Safer-Networking
    2015-02-24 11:53 - 2015-02-27 21:22 - 00000000 ____D () C:\ProgramData\Spybot - Search & Destroy
    2015-02-24 11:53 - 2015-02-27 21:22 - 00000000 ____D () C:\Program Files (x86)\Spybot - Search & Destroy 2
    2015-02-24 11:52 - 2015-02-24 11:52 - 46525608 _____ (Safer-Networking Ltd. ) C:\Users\PatB\Desktop\spybot-2.4.exe

    cmd: ipconfig /flushdns
    end

    NOTE. Il est important que les deux ,L'outil FRST et le fichier fixlist.txt se trouvent dans le même emplacement, sur le bureau sinon la correction ne fonctionnera pas.

    Ces lignes ont été écrites spécialement pour cet utilisateur,
    pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

    669258Capture.png

    Exécutez FRST,
  • cliquez une seule fois sur le bouton Fix et attendez.
    Si, pour une raison quelconque, l'outil a besoin d'un redémarrage, laissez le système redémarrer normalement.
  • Ensuite laissez l'outil terminer son travail.
    Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
  • Héberge le rapport présent sur ton bureau sur le site http://www.cjoint.com,
    Puis copie/colle le lien fourni dans ta prochaine réponse.

Pour êtres complet:

Désactiver le module résident de l'antivirus avant de télécharger et de l'appliquer

  • Télécharger sur le bureau pas ailleur SFTGC.exe de pierre 13
  • Si l'antivirus fait des siennes: désactive-le provisoirement.
    Si tu ne sais pas comment faire, reporte-toi à cet article.
  • Sous Vista, Win 7 et Win 8, Faire un clic droit sur le fichier et choisir exécuter en tant qu'administrateur
    sftg210.jpg
  • Pour lancer le nettoyage, il suffit de cliquer sur Go.
  • A la fin du nettoyage, un rapport va s'ouvrir.
  • Ce rapport est enregistré sur le bureau (SFTGC.txt)
    Ce rapport étant trop long pour le forum, héberge le :
  • Sur http://www.Cjoint.fr/ et copie-colle le lien fourni dans ta réponse
    vous pouvez clique droit sur la corbeille => Vider la corbeille.

  • Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
  • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
    pour vista/W7/W8 clique-droit > exécuter en tant qu'administrateur
  • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium". La case Exécuter Malwarebytes Anti-Malware reste cochée.
    MBAM20DecocherversionPro1_zps650602be.jp
  • Clique sur Terminer. Malwarebyte's s'ouvre
    Changer la langue si elle est en anglais
    Sur le Tableau de bord, cliquez en haut sur Setting >> General Settings >> Language : Mettre Français Le changement est immédiat
    Vous allez faire un Scan personnalisé avec >> MalwareByte's Anti-Malware avec cette procédure
  • Ouvre MBAM Sur le Tableau de bord, cliquez en haut sur Examen
  • Après sélectionner Examiner Personnalisé.
  • Puis en bas Examiné maintenant
  • Configurer et Cochez toutes les cases comme sur la capture
    140915043048996868.pngclique sur la capture pour la voir en plus grande
  • Lancer l'examen >> Sur l'autre page
  • Si l'outil vous propose d'autres mises à jour, valide en cliquant sur Mettre à jour maintenant
  • Quand l'examen est terminé, si des éléments ont été détectés,,
  • cliquez sur Appliquer les actions pour laisser MBAM nettoyer ce qui a été détecté.
  • Si un redémarrage est demandé, clique sur Yes.
  • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
  • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
  • Cliquez sur l'onglet Historique > Journaux de l'application.
  • Faites un double clique sur le Journal d'examen dont les date et heure correspondent à l'analyse qui vient d'être effectuée.
  • Cliquez sur Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK
  • Hébergez le contenu du rapport sur le site http://www.cjoint.com
    Puis copie/colle le lien fourni dans votre prochaine réponse.

 

 

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...