× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Divers AdwaresSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
khossil
  Posté le 13/03/2014 @ 19:28 
Aller en bas de la page 
Astucienne

Coucou c'est encore moi mais c'est pour ma cousine que je vous écris. Elle a voulu ouvrir un fichier sur son ordinateur et une page GC s'est ouverte sur le site de sa banque, comme si elle ne s'était pas déconnectée la dernière fois qu'elle l'a utilisé, ce qui veut dire qu'elle vait son compte bancaire, ses références, son numéro de compte etc...

Une alerte s'est ouverte qui disait "alert java script retrieving data" avec le n° Att00001.htm. Que peut-elle faire pour se débarasser de ce fichier ?

Je pense qu'elle viendra sur PCAstuces quand elle aura moins mal aux yeux. J'ai pris sa place en attendant qu'elle se manifeste.

Merci de votre aide.



Modifié par khossil le 16/03/2014 15:31
Publicité
khossil
 Posté le 13/03/2014 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Enfin quand je dis se débarasser, elle l'a mis dans la corbeille et l'a vidée, mais est-ce qu'il est capable de revenir ?

Anonyme
 Posté le 13/03/2014 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
khossil a écrit :

Enfin quand je dis se débarasser, elle l'a mis dans la corbeille et l'a vidée, mais est-ce qu'il est capable de revenir ?

Bonsoir

impossible a savoir dans les circonstances évoquées par vos soins et sans rapport de la machine.

nous ne savons même pas quel fichier votre cousine à ouvert, c'est tout de même curieux et inquiétant qu'une page sur son compte bancaire ce soit ouverte....si elle s'était déconnectée auparavant.

Elle a voulu ouvrir un fichier sur son ordinateur et une page GC s'est ouverte sur le site de sa banque, comme si elle ne s'était pas déconnectée la dernière fois qu'elle l'a utilisé, ce qui veut dire qu'elle avait son compte bancaire, ses références, son numéro de compte etc...

Australien



Modifié par Anonyme le 13/03/2014 20:09
Billkool
 Posté le 13/03/2014 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Par mesure de sécurité.

Clique sur le lien de ma signature : Aide au diagnostic d’un PC infecté

Poste les trois rapports comme, il est demandé & patiente juste le temps qu’un membre du GroupeSécurité te prenne en charge.

Cordialement.

Anonyme
 Posté le 13/03/2014 à 23:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Billkool a écrit :

Bonsoir,

Par mesure de sécurité.

Clique sur le lien de ma signature : Aide au diagnostic d’un PC infecté

Poste les trois rapports comme, il est demandé & patiente juste le temps qu’un membre du GroupeSécurité te prenne en charge.

Cordialement.

Normal 0 21 false false false FR X-NONE X-NONE /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tableau Normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin-top:0cm; mso-para-margin-right:0cm; mso-para-margin-bottom:8.0pt; mso-para-margin-left:0cm; line-height:107%; mso-pagination:widow-orphan; font-size:11.0pt; font-family:"Calibri","sans-serif"; mso-ascii-font-family:Calibri; mso-ascii-theme-font:minor-latin; mso-hansi-font-family:Calibri; mso-hansi-theme-font:minor-latin; mso-fareast-language:EN-US;}

Bonsoir

tout n'est pas infection, pourquoi engager une procédure avec si peu d'information.

c'est bien beau de balancer à tout va la procédure standart de PCA comme vous faites dans toutes les sections du forum, mais avant tout il faut être sur s'il y infection car ce n'est pas vous qui étudiez les rapports (et c'est du boulot)

De surcroît et s'il y a lieu d'une prise en charge, elle sera faite sans problèmes par mes soins du moment que j'ai répondu à la demande initiale.

Si toutefois le Groupe Sécurité ne le souhaite pas, il m'en informera...croyez moi sur parole.

Le groupe Sécurité est sur tout les fronts, avez vous remarqué ? Ils n'ont pas encore le pouvoir de se cloner, croyez moi.....

bonne nuit



Modifié par Anonyme le 13/03/2014 23:31
khossil
 Posté le 14/03/2014 à 00:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

Bonsoir les Amis,

Je pense que demain ma cousine viendra elle-même expliquer exactement ce qui lui est arrivé. Elle était assez paniquée quand elle m'a appelée et m'a bien dit qu'elle avait ouvert un fichier et est-ce une coïncidence ou non mais une page s'est ouverte comme si c'était le navigateur GC sur la page d'un site, en l'occurence sa banque. Elle ne pouvait d'ailleurs rien faire sinon voir qu'elle voyait ses comptes, son numéro de compte ...

Mais comme je vous le dit, elle viendra demain pour vous en parler.

Merci de votre réaction rapide.

A bientôt.

Billkool
 Posté le 14/03/2014 à 04:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir l'Australien,

Et qui te dit que,je n'étudie pas le rapport !

Je ne veux pas me lancer pour l'instant, tout simplement.

Pour Khossil en effet,c'est ce qu'il y a de mieux à faire.

@ +

Anonyme
 Posté le 14/03/2014 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
khossil a écrit :

Bonsoir les Amis,

Je pense que demain ma cousine viendra elle-même expliquer exactement ce qui lui est arrivé. Elle était assez paniquée quand elle m'a appelée et m'a bien dit qu'elle avait ouvert un fichier et est-ce une coïncidence ou non mais une page s'est ouverte comme si c'était le navigateur GC sur la page d'un site, en l'occurence sa banque. Elle ne pouvait d'ailleurs rien faire sinon voir qu'elle voyait ses comptes, son numéro de compte ...

Mais comme je vous le dit, elle viendra demain pour vous en parler.

Merci de votre réaction rapide.

A bientôt.

Bonjour

un fichier Att00001 est une pièce jointe dans un mail, le message qui en à découlé de son ouverture "alert java script retrieving data" veut dire : que java à eu un problème et émis une alerte sur la récupération de données contenues dans la pièce jointe (ce problème peut se produire quand le serveur ajoute un deuxième point au nom de fichier « ATT00001.htm ») et l'extension .htm est un fichier qui s'ouvre dans le navigateur (dans le cas de votre cousine la page d'identifiant de sa banque)

donc oui, que votre cousine passe sur le forum rapidement nous donnait la provenance de cette pièce jointe (expéditeur du mail et de la pièce jointe > sa banque ???)

Mais la première chose à faite et qu'elle se mette rapidement en contact téléphonique ou physique avec sa banque pour savoir si effectivement un mail avec pièce joint lui a été envoyé le jour du problême. (un relevé de compte ou d'opération par exemple)

Australien



Modifié par Anonyme le 14/03/2014 10:03
vianouch
 Posté le 14/03/2014 à 10:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour,

Ma cousine vous a formulé mes problèmes mais je suis incapable de vous dire comment j'ai procédé pour en arriver là.

Autres problèmes aujourd'huy, en voulant faire du ménage, je n'arrive plus à ouvrir tous mes fichiers en jpeg. on m'indique l'application de win 32 n'est pas valide.

Auriez-vous la gentillesse de m'aider. Le tort que j'ai, je le reconnais, de virer et de vider ma corbeille rapidement.

Merci

Publicité
Anonyme
 Posté le 14/03/2014 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour

relisez mon message au dessus du votre s'il vous plait.

en substance

donc oui, que votre cousine passe sur le forum rapidement nous donnait la provenance de cette pièce jointe (expéditeur du mail et de la pièce jointe > sa banque ???)

Mais la première chose à faite et qu'elle se mette rapidement en contact téléphonique ou physique avec sa banque pour savoir si effectivement un mail avec pièce joint lui a été envoyé le jour du problème. (un relevé de compte ou d'opération par exemple)

pour votre problème avec les fichiers jpeg

faites un clic droit sur votre photo, et sélectionnez "ouvrir avec" ensuite choisissez la visionneuse photo de Windows par exemple. ou choisir le programme par défaut et sélectionnez le programme par défaut que vous voulez attribuer à l’ouverture des photos

Australien



Modifié par Anonyme le 14/03/2014 10:45
vianouch
 Posté le 14/03/2014 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci australien,

J'ai téléphoné de suite à ma banque qui ne m'a rien envoyé (ni mail, ni pièce jointe) Elle va me donner un nouveau mot de passe par sécurité
Donc mon compte et bloqué. Par ailleurs j'ai fais comme vous me l'avez indiqué pour les photos, c'est OK ça marche.

Je pense quand même que c'est depuis que j'ai reçu un mail avec P.J. j'ai cliqué dans la P.J. intitulée ATOOOO1 que j'ai eu ce problème.

J'espère ne pas avoir d'autre problème. Merci

Anonyme
 Posté le 14/03/2014 à 11:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bien

votre banque a bien réagit.

pour les photos c'est OK.

souhaitez vous que l'on pousse les investigations ? (voir si vous avez pas des malveillants sur votre machine)

ne consultez pas encore vos comptes bancaires avec votre nouveau mot de passe quand vous le recevrez, il faut s'assurer avant que votre machine est propre.

Australien



Modifié par Anonyme le 14/03/2014 11:14
vianouch
 Posté le 14/03/2014 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci encore de m'aider.

Oui, je préfère continuer les investigations pour éviter surtout d'avoir un virus.

J'ai fais à plusieurs reprises un nettoyage avec cclenar.

J'attends vos instructions pour éviter de continuer à faire des bêtises.

Merci australien



Modifié par vianouch le 14/03/2014 12:02
Anonyme
 Posté le 14/03/2014 à 12:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

OK.

prenez votre temps, lisez bien pour éviter de faire des bêtises, si vous avez un quelconque soucis faites moi en part, ou mieux faites vous aider par votre cousine.

///////////////////

Je vais vous assister au cours de cette potentielle désinfection. Si vous êtes d'accord, on va fixer quelques règles pour que la désinfection soit efficace.


  • Si vous avez ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité.
  • Si vous avez des cracks et des keygens ou un windows illégal, je ne désinfecte pas....c'est aussi simple que cela.
  • Poursuivez la désinfection jusqu'au bout, même si vous constatez une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés. De plus il très important de passer les outils qu'une seule fois afin de ne pas écraser les rapports précédents.
  • Pour me permettre d'établir un diagnostic lisez attentivement et suivez scrupuleusement les consignes de cette page; et postez les rapports comme indiqué.
  • Si vous avez des questions, n'hésitez pas à les poser.


Si vous êtes d'accord, je reste dans l'attente des trois rapports.

Australien

vianouch
 Posté le 14/03/2014 à 13:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Australien,

J'espère que ma cousine pourra m'aider car je suis incapable de me débrouiller seule.

Je ne sais même pas ce que veulent dire CRAKS et KEYGENS.

Par contre, je vous signale que j'ai supprimé plusieurs REG car en cliquant j'avais comme lecture HKEY-CURRENT/softawre ou HKET LOCAL

Je reviens dans la soirée et vous tiens au courant. Est-ce que ces suppressions peuvent engendrer d'autres problèmes.

A très bientôt

Anonyme
 Posté le 14/03/2014 à 13:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
vianouch a écrit :

Australien,

J'espère que ma cousine pourra m'aider car je suis incapable de me débrouiller seule.

OK

Je ne sais même pas ce que veulent dire CRAKS et KEYGENS.

Vous ne devez donc pas en avoir : https://forum.pcastuces.com/au_sujet_des_cracks_et_keygens-f25s64579.htm

Un crack est un programme qui s'applique sur un logiciel pour modifier son code, par exemple pour utiliser gratuitement un logiciel payant.

Un keygen, est un logiciel générant des numéros de série aléatoires afin d'installer/déverrouiller/lancer une application. Ce type de logiciel sert en général à utiliser une application ou un jeu sans payer, ce qui est bien entendu illégal.

Par contre, je vous signale que j'ai supprimé plusieurs REG car en cliquant j'avais comme lecture HKEY-CURRENT/softawre ou HKET LOCAL

Je reviens dans la soirée et vous tiens au courant. Est-ce que ces suppressions peuvent engendrer d'autres problèmes.

OUI, malheureusement les .reg font partis de la base de registre de Windows, une suppression inappropriée (avec CCleaner. par exemple) peut éventuellement endommager le système Windows.

Australien



Modifié par Anonyme le 14/03/2014 13:27
vianouch
 Posté le 14/03/2014 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Australien,

J'ai acheté mon P.C. et tout ce que j'ai dedans est légal.

Je vais essayer de désinfecter mon pc comme vous me le conseillez.

A plus tard

Publicité
Anonyme
 Posté le 14/03/2014 à 19:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
vianouch a écrit :

Australien,

J'ai acheté mon P.C. et tout ce que j'ai dedans est légal.

Je vais essayer de désinfecter mon pc comme vous me le conseillez.

A plus tard

Hello

oui, je pense qu'un contrôle serait bienvenue.

@+

vianouch
 Posté le 14/03/2014 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : rapport malware.txt

vianouch
 Posté le 14/03/2014 à 20:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : AdwCleaner[S0].txt

vianouch
 Posté le 14/03/2014 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je n'ai pas exécuté la 3ème phase. En cliquant sur le lien est apparu un signal d'alerte "le certificat de sécurité du site n'est pas approuvé".

Que faire ?

Je reviendrai demain et bonne soirée



Modifié par vianouch le 14/03/2014 20:11
Anonyme
 Posté le 14/03/2014 à 20:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
vianouch a écrit :

Je n'ai pas exécuté la 3ème phase. En cliquant sur le lien est apparu un signal d'alerte "le certificat de sécurité du site n'est pas approuvé".

Que faire ?

Je reviendrai demain et bonne soirée

Votre machine était bien infectée, mais pour l'instant pas de malwares spécialisé en vol de données bancaires

Approuvez le temporairement dans la fenêtre d'alerte, c'est une alerte normale, nous connaissons le site, vous pouvez me faire confiance.

vous pouvez choisir d'ouvrir le site en question en cliquant sur le bouton Poursuivre quand même

Australien



Modifié par Anonyme le 14/03/2014 20:20
vianouch
 Posté le 14/03/2014 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

Anonyme
 Posté le 14/03/2014 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello

merci pour ce dernier rapport.

vous vous êtes très bien débrouillé

il va me falloir un peu de temps pour l'analyser.

je vais le faire de suite et je reviens vers vous pour la suite

Australien

Anonyme
 Posté le 14/03/2014 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

re.

  1. le premier rapport (Malwarebytes) est vierge avec une analyse rapide qui détecte rien, pas de processus malveillant.
  2. le deuxième rapport (AdwCleaner) montre des suppressions de malveillance, mais aucunes spécialisée en vol de données bancaire.
  3. le troisième rapport (ZHPDiag) ne signale rien d'anormal, une seule ligne m'était inconnue, mais après quelques recherches il semblerai que soit un lecteur d'empreinte digitale qui est un composant de votre machine.

jusqu'à là je vois pas lieu de s'alarmer sur un Virus au sens strict du terme, par exemple dans notre cas, un trojan Zeus, un stolen data ou autres que malwarebytes détecte bien.

On va confirmer la chose par une analyse complète de malwarebytes avec des réglages que vous avez omis de faire.

ensuite si tout est ok, je vous donnerai mes dernières instructions.

///////////////////////////////////////////////////////////////////////////////////////

image Malwarebytes Anti-Malware



  • Exécutez le programme a partir don raccourci bureau, mettez le à jour via l'onglet "Mise à jour".
  • Après cette mise à jour et dans le programme ouvert, réglez comme indiqué sur l'image ci-dessous, avant de faire l'analyse.



    image

  • Maintenant vous allez régler le programme pour effectuer une analyse compléte avec suppression des nuisibles .



    image

  • L'analyse démarre, elle peut durer de une à plusieurs heures.



    image

  • Vous serez informé du résultat de l'analyse par le programme, suivez les indications de ce dernier.
  • Ciquez sur "OK" et "Afficher les résultats".



    image

  • Cochez toutes les détections et cliquez sur "Supprimer la sélection".



    image

  • Postez par copier/coller dans votre réponse le contenu du rapport qui va s'ouvrir à l'issue de la suppression.
  • Ensuite cliquez sur "OUI" pour accepter le redémarrage de la machine si demandé par le programme.



    image

Australien



Modifié par Anonyme le 14/03/2014 21:38
vianouch
 Posté le 15/03/2014 à 08:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour australien,

J'ai omis, lorsque malwarebytes a trouvé 2 détections, de les cocher.

J'ai vu : PUP : optima file adwcleaner

PUP : optima java 7

J'ai cliqué sur supprimer la sélection. Donc, je n'ai pas pu copier/coller le rapport pour vous l'envoyer.

Ensuite j'ai cliqué sur OUI pour accepter le redemarrage de ma machine.

J'ai de nouveau recommencer à relancer malwarebytes pour voir si les détections étaient toujours présentes.

O détection.

Est-ce un problème ?

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
26,99 €SSD Crucial BX500 240 Go à 26,99 €
Valable jusqu'au 02 Décembre

Amazon propose actuellement le SSD Crucial BX500 240 Go à 26,99 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre
34,99 €Carte WIFI AC1200 Asus PCIE-AC56 à 34,99 €
Valable jusqu'au 02 Décembre

Boulanger fait une promotion sur la carte WIFI AC1200 Asus PCE-AC56 à 34,99 € alors qu'on la trouve ailleurs à partir de 60 €. Cette carte réseau à brancher sur un port PCI-Express de votre carte mère vous permettra d'accéder rapidement à un réseau double bande 2,4 GHz/5 GHz et de vous offrir des débits jusqu'à 1200 Mbp/s grâce à ses 2 antennes à haut gain détachables et ajustables.


> Voir l'offre
34,99 €Souris Logitech MX Anywhere 2 (Bluetooth, Unifying) à 34,99 €
Valable jusqu'au 02 Décembre

Amazon fait une promotion sur l'excellente souris sans fil Logitech MX Anywhere 2 qui passe à 34,99 € livrée gratuitement alors qu'on la trouve ailleurs à partir de 65 €. Cette souris que vous pourrez emporter partout avec votre PC ou Mac portable offre une double connectivité sans fil unify ou Bluetooth. Son capteur laser Dark field vous permettra de l'utiliser sur n'importe quelle surface. 


> Voir l'offre

Sujets relatifs
Divers adwares
divers adwares
Divers adwares
Divers adwares
Divers adwares sur ordinateur ralenti
Divers Adwares
divers adwares
Divers Adwares
Divers adwares
Divers adwares
Plus de sujets relatifs à Divers Adwares
 > Tous les forums > Forum Sécurité