Logiciel espion [Résolu/Fermé]

Signaler
Messages postés
112
Date d'inscription
mardi 15 janvier 2008
Statut
Membre
Dernière intervention
7 décembre 2016
-
lanouche
Messages postés
112
Date d'inscription
mardi 15 janvier 2008
Statut
Membre
Dernière intervention
7 décembre 2016
-
bonjour
suite à une baisse importante de performance - temps de téléchargement énorme - mon fournisseur réseau m'informe que mon ordi est surveillé par un logiciel, il ne sait lequel et si cela c'est passé par l'intermédiaire de la boîte de courriel, du compte microsoft, du cloud ou de google
comment puis-je savoir lequel est-ce? et l'éradiquer!
à noter qu'à chaque fois que je vais surfer sur un site internet, cinq minutes après, j'ai un spam avec les mêmes références que celui que je viens de consulter dans ma boîte
et à chaque fois que j'écris un courrier à un de mes contacts, c'est la même chose
j'ai bitdefender total sécurity et je suis sous windows 10
merci par avance pour vos réponses

lanouche

4 réponses

Messages postés
174113
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 janvier 2020
19029
Salut,


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


lanouche
Messages postés
112
Date d'inscription
mardi 15 janvier 2008
Statut
Membre
Dernière intervention
7 décembre 2016
1
http://pjjoint.malekal.com/files.php?id=20160804_d9b6k5h11h15

http://pjjoint.malekal.com/files.php?id=20160804_z10q10u14z9q6

http://pjjoint.malekal.com/files.php?id=20160804_n13u12y7i5n12

voilà et j'ai eu ce message de Bitdefender . protection ramsomware Bitdefender
Bitdefender a bloqué une application potentiellement dangereuse qui tentait de modifier ou supprimer vos fichiers frst.txt
Dossier ciblé: desktop Application bloquée frst 64.exe

je l'ai autorisée et j'ai pu finaliser l'opération

dans un rapport du même anti-virus, il m'a été indiqué par exemple: signature de virus et ensuite un chiffre 6928219; qu'est-ce à dire

j'ai aussi eu la mention teredo tunneling qui s'est mis en dessous de la mention WI-FI avec la mention de confiance; est-ce que le virus peut s'être propagé quand j'ai mis mes ordis en réseau ? vu que les groupes résidentiels me mentionnaient une erreur de réseau à solutionner avant de pouvoir effectuer les liens ?

merci par avance pour votre aide
Malekal_morte-
Messages postés
174113
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 janvier 2020
19029 > lanouche
Messages postés
112
Date d'inscription
mardi 15 janvier 2008
Statut
Membre
Dernière intervention
7 décembre 2016

Le fichier FRST.txt est vide, le scan n'est pas allé au bout semble-t-il.
Tu peux retenter et envoyer un rapport FRST.txt avec "plein d'écritures"
lanouche
Messages postés
112
Date d'inscription
mardi 15 janvier 2008
Statut
Membre
Dernière intervention
7 décembre 2016
1
merci pour la réponse - j'ai retenté ...

http://pjjoint.malekal.com/files.php?id=FRST_20160804_l11k8o9g13g15

http://pjjoint.malekal.com/files.php?id=20160804_f13p8v11z11j5

j'espère que maintenant tout est ok

c'est la honte, parce que c'est tellement bien expliqué que j'ai pensé arriver du premier coup ..... m'enfin

merci pour les prochaines nouvelles
Messages postés
174113
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 janvier 2020
19029
Il manque Addition.txt

Sinon à priori, rien d'anormal.

Tu as juste ce dossier qui est louche : C:\Users\gladys\AppData\Local\klanguageoverridesrc

J'imagine que BitDefender ne détecte rien ?

Comment ton fournisseur réseau, tu parles de ton fournisseur d'accès internet ?
Il t'a dit qu'il avait vu du traffic anormal ?
lanouche
Messages postés
112
Date d'inscription
mardi 15 janvier 2008
Statut
Membre
Dernière intervention
7 décembre 2016
1 > Malekal_morte-
Messages postés
174113
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 janvier 2020

j'ai tout sélectionné, je vais voir les incidences et je crois que je peux, sauf erreur, débloquer si je ne devais pas le faire pour certains

à noter qu'il y a des dénominations que je ne connais pas et je ne sais pas du tout donc lesquelles sont à permettre ...... ou pas

je reviens demain pour faire un résumé de ce qui s'est passé

en attendant, bonne nuit et merci
lanouche
Messages postés
112
Date d'inscription
mardi 15 janvier 2008
Statut
Membre
Dernière intervention
7 décembre 2016
1 > Malekal_morte-
Messages postés
174113
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 janvier 2020

l'oiseau de nuit indique qu'en allant voler d'un coup d'ailes sur la page msn, 8 blocages, sur le compte bitfender, 1, sur google, 6, sur facebook, 4, sur postfinance 1 et lorsque je surfais, cela continuait

je suis contente de cela et je pense que c'est donc limité lors de la navigation n'est-ce pas!

ce qui me fait souci tout de même, c'est qu'en allant voir dans les programmes installés sur l'ordi, je n'ai pas la mention de Ghostery

à tout soudain et remerciements
Malekal_morte-
Messages postés
174113
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
19 janvier 2020
19029 > lanouche
Messages postés
112
Date d'inscription
mardi 15 janvier 2008
Statut
Membre
Dernière intervention
7 décembre 2016

et au niveau des spams en relation avec les sites visités ?
lanouche
Messages postés
112
Date d'inscription
mardi 15 janvier 2008
Statut
Membre
Dernière intervention
7 décembre 2016
1
Bonjour

Les spams sont bloqués lorsque je surfe sur les pages web effectivement, car il y en a plusieurs signalés de suite, par exemple 4 en venant ici

par contre, lorsque je suis dans facebook ou sur youtube, les pages mettent un temps énorme à se charger, se bloquent aussi et pour une mise en ligne d'une vidéo sur youtube de 15 à 20 minutes, 4 heures se passent ..... je t'assure .... et je ne suis pas marseillaise .... lol

par ailleurs, concernant ma boîte de courriel, une fois sur deux elle est active par défaut lorsque je vais sur microsoftedge malgré que je l'ai déconnectée auparavant

et elle fonctionne aussi une fois sur deux

quelle histoire tout de même que tout cela

pour toi, c'est la routine l'informatique, mais pour moi, c'est l'angoisse

surtout que maintenant je suis à nouveau bloquée dans la boîte de courriel de google

en effet, lorsque je veux aller consulter le partage depuis celle-ci, malgré qu'il y ait mention du lien avec la main, rien ne se passe

c'est d'ailleurs comme cela aussi dans facebook

à plus et merci
lanouche
Messages postés
112
Date d'inscription
mardi 15 janvier 2008
Statut
Membre
Dernière intervention
7 décembre 2016
1
je ne sais pas si c'est directement le réseau du fournisseur qui est en jeu en finalité
autrement dit que le débit n'est pas assez haut lorsqu'il y a pique de demande
ou si cela vient de moi lorsque je sollicite trop la ligne en surfant
Messages postés
112
Date d'inscription
mardi 15 janvier 2008
Statut
Membre
Dernière intervention
7 décembre 2016
1
juste une chose:

C:\Users\gladys\AppData\Local\klanguageoverridesrc

m'ouvre la boîte de dialogue sous Windows 10 en m'indiquant : comment voulez-vous ouvrir cette application et il y a un choix de programme dans le menu
lanouche
Messages postés
112
Date d'inscription
mardi 15 janvier 2008
Statut
Membre
Dernière intervention
7 décembre 2016
1
je ne sais pas non plus si le problème pourrait venir de ce site

https://mail.google.com/mail/u/0/#all/15649ba7ce8aca25

vu qu'il pensait que quelqu'un téléchargeait mes photos et peut-être mes dossiers

mais vu l'analyse, ce n'est pas le cas, à moins que le dernier fichier comporte un problème

il m'a dit que j'atteignais des piques de mille très souvent et que mon quota étant atteint, mon pc ramait, bloquait même

de là à savoir si c'est du sortant ou de l'entrant, je ne saurais dire malheureusement

j'ai juste vu qu'il avait fait une demande ping....

avec mes remerciements pour les prochaines réponses
lanouche
Messages postés
112
Date d'inscription
mardi 15 janvier 2008
Statut
Membre
Dernière intervention
7 décembre 2016
1
je reviens plus tard dans la soirée ou la nuit.... voir demain .... parce que mon homme est là .... lol

j'ai imprimé Que se passe-t-il lorsque vous vous connectez à un site Web et je vais lire la marche à suivre et essayer bien sûr tout ce qui est dit

en attendant je vous souhaite une bonne soirée et vous dis à demain, avec mes remerciements réitérés

entre-nous, je pourrais tout de même dormir tranquille, car avec tout cela, je me suis fait à la fois des cheveux blancs et une nuit blanche entre le 3 et le 4
Messages postés
4267
Date d'inscription
dimanche 21 février 2016
Statut
Membre
Dernière intervention
20 novembre 2016
1219
Bonjour,

Votre fournisseur n'en sait rien du tout si votre pc est espionné !
C'est juste une grosse arnaque !
lanouche
Messages postés
112
Date d'inscription
mardi 15 janvier 2008
Statut
Membre
Dernière intervention
7 décembre 2016
1
mince alors.... je n'ai pas dû bien comprendre ce qu'il m'a dit entre le flux entrant ou sortant, ou consultant ou autre encore
lanouche
Messages postés
112
Date d'inscription
mardi 15 janvier 2008
Statut
Membre
Dernière intervention
7 décembre 2016
1
merci pour votre aide; il y a encore quelques problèmes avec les messageries, mais dans l'ensemble, il y a bien blocage de la pub et j'ai été heureuse d'apprendre que je n'avais pas été virussée