> Tous les forums > Forum Sécurité
 message suspectSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
anouchka
  Posté le 01/09/2016 @ 10:54 
Aller en bas de la page 
Petite astucienne

bonjour à vous tous,

Ce matin alors que j'étais sur Internet une message suspect m'est apparu sur pratiquement tout mon écran me disant qu'il ne fallait plus utiliser mon ordi tant que je n'avais pas appelé tel Numéro de téléphone et que bêtement je n'ai pas noté. J'ai éteint et maintenant je viens d'y retourner, plus de message, rien à signaler. je suis un peu inquiète malgré tout. que me conseillez vous ? merci de votre aide et de vos conseils. bon journée à tous

Publicité
poussebois
 Posté le 01/09/2016 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour ,

Si c'est un évènement isolé, ne fais rien.

Si cela se reproduit ou si des dysfonctionnements apparaissent, il faudra appliquer la procédure de l'aide au diagnostic d'un PC infecté.

@ +

Banzaiii
 Posté le 01/09/2016 à 11:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Message original par anouchka
ne fallait plus utiliser mon ordi tant que je n'avais pas appelé tel Numéro de téléphone et que bêtement je n'ai pas noté.

Slt

En complément, surtout ne pas rappeler le tel en question

philbz
 Posté le 01/09/2016 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Il serait bon de faire un diagnostic d'infection, même isolé ça reste suspect

Suivez cette procédure et postez les rapports

Attendez qu'un membre du groupe sécurité vous prenne en charge

Bonne continuation

anouchka
 Posté le 01/09/2016 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci à tous pour vos réponses.

J'ai suivi la première partie de la procédure au cas où cela suffirait

voici le rapport si un helper pouvait jeter un coup d'œil. Merci d'avance.

http://www.cjoint.com/c/FIbnesykBzc

Anonyme
 Posté le 01/09/2016 à 15:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour anouchka et bienvenue sur PCA.

Tout va bien je viens de vérifier ton rapport ZHPDiag et voici le résultat :

---\\ Récapitulatif des éléments trouvés sur votre station (1) - 0s

~ Aucun élément malicieux ou superflu trouvé.

Pas de cracks, ni de keygens, ni de P2P.

Par contre ce qui me chagrine je vois que dans ton rapport ZHPDiag tu as 2 antivirus.

Enlève soit Avast, soit McAfee.

Aussi mets à jour Malwarebytes Anti - Malware : 2016.09.01.07. Aussi je te recommande pour suivre les mises à jours de Malwarebytes Anti - Malware : https://forum.pcastuces.com/malwarebytes_2211043__2016083106_31082016-f25s14486.htm

Voilà bon après-midi à toi.

anouchka
 Posté le 01/09/2016 à 16:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Ardennaise. Ouf, je suis rassurée qu'un helper ait pu regarder mon rapport.

J'ai Avira comme AV et j'ai suivi tes conseils en désinstallant Mac Afee (préinstallé d'origine par HP).

Br_Fr
 Posté le 01/09/2016 à 17:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

bonjour anouchka

tu n'as fait que la première partie de l'aide au diagnostic donc ce serait bien que tu fasses la suite puis attendes une personne du Groupe sècurité qui te prenne en charge.

anouchka
 Posté le 01/09/2016 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Br_Fr.

J'ai suivi les directives d'Ardennaise qui m'avait rassurée et cet helper m'a dit que tout allait bien.

Mais maintenant que dois-je faire (je suis à nouveau inquiète) ???

Publicité
Br_Fr
 Posté le 01/09/2016 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
anouchka a écrit :

Merci Br_Fr.

J'ai suivi les directives d'Ardennaise qui m'avait rassurée et cet helper m'a dit que tout allait bien.

Mais maintenant que dois-je faire (je suis à nouveau inquiète) ???

Pour être complètement rassurée ,fais la suite qui est demandée ici (2ème partie)i:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

Pierre95
 Posté le 01/09/2016 à 19:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Anouchka,

Mon prénom est Pierre .

Pour voir un peu plus dans ta bécane:

1 - Peux tu faire ce que t' a demandé Br_Fr ==> FRST

fais la suite qui est demandée ici (2ème partie)i:

https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

2 - HERD PROTECT

On va faire un scan de ton PC avec HerdProtect.

Tu vas le télécharger ici

https://www.herdprotect.com/downloads.aspx

Tu cliques sur Download herdProtect (Portable).

*

*

*

*

Tu l'installes et tu lances le scan

A la fin, pour avoir le rapport tu cliques sur saves results

Tu l'enregistreras sur ton bureau et tu me l'enverras

Pierre



Modifié par Pierre95 le 02/09/2016 08:27
anouchka
 Posté le 01/09/2016 à 20:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonsoir et merci Pierre,

Vu que ne suis pas très calée en informatique, je préfère faire ce que tu me demandes avec quelqu'un de beaucoup plus compétent que moi. Cette personne ne sera disponible que demain matin vers 9h30. Cela te convient-il ?

Encore une fois merci et à bientôt.

Bonne soirée.

Pierre95
 Posté le 01/09/2016 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Anouchka,

Pas de soucis pour demain matin

Bonne soirée

anouchka
 Posté le 01/09/2016 à 20:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci Pierre et donc à demain.

anouchka
 Posté le 02/09/2016 à 09:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Salut Pierre95,

Voici les rapports :

FRST

Addition

Shortcut

Bonne journée.

Annick

anouchka
 Posté le 02/09/2016 à 10:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

La suite ...

HerdProtect

Pierre95
 Posté le 02/09/2016 à 10:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Annick,

Pour les rapports de FRST, c'est OK

Après le scan de HerdProtect, je vais te donner la liste des taches à faire après

1- ZHPCLEANER en scan

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

image

Clique sur SCANNER


Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


Un rapport va s'ouvrir.S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Tu l'enregistres sur ton bureau par exemple.

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

2 - ROGUEKILLER en scan

Télécharge sur ton bureau RogueKiller ici:

  • Quitte absolument tous les travaux en cours et ferme toutes les applications.
  • Lance RogueKiller en cliquant sur son exe image (clic droit Exécuter en tant qu'administrateur)
  • Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

    image
  • Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

    image
  • Le scan se déroule, patienter le temps de celui-ci

    image
  • A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

    image
  • Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT

    image
  • Le rapport s'ouvre, enregistre le sur le bureau
  • Heberge le sur Cjoint et, poste le lien qui à été crée ici.
3 - AdwCleaner en scan

On va nettoyer

Clique sur AdwCleaner pour le lancer
Clique sur "Scanner"
  • Quand il affiche les menaces Clique sur "Nettoyer"
  • A l'issue, le rapport de nettoyage va s'afficher, poste le par le bouton “insérer un rapport dans ta réponse, sur le forum
  • S’il n’apparait pas, tu peux cliquer sur le bouton “ Rapport “ . Il est aussi sous C:\AdwCleaner[C1].txt
  • Vous pouvez fermer le programme
  • 4 - MBAM
    • Télécharge Malwarebytes
    • Procède à l'installation de celui çi
    • A la fin de l'installation, décoche l'option "Activer l'essai gratuit de Malwarebytes Anti-Malware Premium".
    • La case Exécuter Malwarebytes Anti-Malware reste cochée.

      image
    • Clique sur Mettre à jour (à droite, au centre)

      image
    • Clique sur Paramétres et configure le comme sur l'image

      image
    • Clique sur Examen (en haut)

      image
    • Sélectionne Examen "Menaces"
    • Clique sur Lancer l'examen
    • Une fois le scan terminé, si des menaces ont été trouvé, clique sur Supprimer la sélection, tout sera mis en Quarantaine.

      image
    • Si un message demande de redémarrer le PC pour terminer la suppression, accepte
    • Le rapport est disponible dans Historique > Journaux de l'application


    • Il faut l'exporter comme ci dessous, l'enregistrer sur le bureau, heberge le sur Cjoint et, poste le lien qui à été crée ici.


    image

    • Renomme le en MBAM.txt
    • Enregistre le rapport sur le bureau et envoie le nous en l’hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

      http://www.cjoint.com/index.php

      CJOINT te donne un lien internet que tu postes dans ta réponse

    Au plaisir de te lire,
    Pierre
    Publicité
    Pierre95
     Posté le 02/09/2016 à 10:41 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Bonne nouvelle Annick,

    HerdProtect ( tout ton PC scanné par plus de 55 antivirus ) n'a pas trouvé de nuisibles ! sauf des fausses détections.

    Tu peux faire les instructions données à 10h16

    Je vais devoir m'absenter et reviendrait vers 13 h

    Pierre

    anouchka
     Posté le 02/09/2016 à 12:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Et voilà Pierre !!

    ZHPCleaner

    RogueKiller

    ADWCleaner

    MBAM

    Bonne lecture !!!

    Pierre95
     Posté le 02/09/2016 à 12:55 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Annick ,

    C'est OK pour tous les rapports

    Tu vas procéder à quelques nettoyages, tu vas faire dans l'ordre:

    1 - ZHPCLEANER en nettoyage

    Désactives temporairement ton antivirus. Relances le programme

    image

    Cliques sur scanner


    Notes:

    1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

    2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

    3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non


    Quand tu accéderas à l'interface de désinfection, tu laisseras coché toutes les lignes et tu cliqueras sur nettoyer

    Un rapport va s'ouvrir. S’il ne s’ouvre pas, appuies sur le bouton Rapport avec un grand T. Enregistre le sur ton bureau.

    Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

    http://www.cjoint.com/index.php

    CJOINT te donne un lien internet que tu postes dans ta réponse

    Tu peux réactiver ton antivirus

    2 - RogueKiller en nettoyage

    Télécharge sur ton bureau RogueKiller ici:

    • Quitte absolument tous les travaux en cours et ferme toutes les applications.
    • Lance RogueKiller en cliquant sur son exe image (clic droit Exécuter en tant qu'administrateur)
    • Lance l'exécution de RogueKiller en cliquant sur Démarrer le scan

      image
    • Dans la fenêtre qui s'ouvre, clique sur Démarrer le scan

      image
    • Le scan se déroule, patienter le temps de celui-ci

      image
    • A la fin du scan, clique sur Historique puis sur Rapports de scan (à gauche) et tu choisis le dernier effectué (suivant date et heure) en cliquant dessus

      image
    • Dans la fenêtre qui s'ouvre, clique sur Ouvrir TXT

      image
    • Le rapport s'ouvre, enregistre le sur le bureau
    • Heberge le sur Cjoint et, poste le lien qui à été crée ici.
    3 - ZHPDiag
    Peux tu refaire un rapport ZHPDiag, afin que je puisse te préparer un script pour supprimer nuisibles et inutiles
    A ton service
    Pierre

    anouchka
     Posté le 02/09/2016 à 16:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Pierre95
     Posté le 02/09/2016 à 17:18 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Annick,

    Pas grand chose à corriger

    Je vais te faire passer un script ZHPFix pour supprimer ce qui reste de nuisible ou d'inutile

    Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

    Pour créer un point de restauration :Tu peux le faire:

    1 - Soit par la méthode habituelle

    ==> Pour Windows 7 cliquer ICI

    ==> Pour Windows 8 cliquer ICI

    ==> Pour Windows 10 cliquer ICI

    2 - Soit par ce petit utilitaire OneClick 2 Restore Point de Laddy

    que tu télécharges ICI en passant outre le message d'avertissement te signalant qu'il peut être dangereux

    Clic-droit dessus et choisir " Executer en tant qu'administrateur "
    Entrer la description suivante :" Avant désinfection "
    *
    *
    Cliquer sur le bouton Quitter pour fermer l'application

    *
    Tu vas télécharger le logiciel ZHPFIX ==> ICI
    Sur la page ouverte, tu cliques sur le bouton Télécharger
    Installe ZHPFix sur ton bureau en faisant un clic droit sur l'icone ZHPFix.exe ==>Exécuter en tant qu'administateur
    *
    TELECHARGEMENT DU SCRIPT
    *
    Script à télécharger sur le bureau : https://1fichier.com/?gipn7yi4p7

    /!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager./!\

    *

    EXECUTION DU SCRIPT

    Tu lances ZHPFix clic droit logué administrateur sur l'icone ZHPFix

    Tu cliques sur le bouton "IMPORTER"

    Tu as une fenêtre d'avertissement

    Tu cliques sur OK

    Tu as une fenêtre vide.

    Tu doubles cliques sur le fichier scriptZHPFix pour l’ouvrir et voir son contenu. Tu bleuis tout le contenu pour le copier-coller dans la fenêtre vide de ZHPFix à partir de tout en haut à gauche.

    Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO.

    Tu cliques sur GO

    S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte

    S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu

    *

    Arrete et redémarre ton PC

    *

    Tu trouveras un rapport ZHPFixReport.txt sur ton bureau. Peux tu le poster ?

    Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail communique le lien de Cjoint dans ta prochaine réponse

    Refais un scan FRST avec ses 3 rapports (FRST.txt, Addition.txt et Shortcut.txt pour que je puisse te faire un correctif.

    anouchka
     Posté le 02/09/2016 à 17:58 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Point de restauration créé.

    ZHPFixReport

    ZHPDiag

    FRST

    Addition

    Shortcut

    Pierre95
     Posté le 02/09/2016 à 18:25 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Dernier correctif avant de conclure.

    Un petit correctif avec FRST et ton PC sera nickel de chez nickel

    Frst correctif

    /!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

    Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous

    https://1fichier.com/?svvtmuf8e1

    Comme sur la capture ci-dessous

    Maintenant Lance FRST.exe en double cliquant dessus

    puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "

    Laisse l'outil faire son job, c'est normalement assez rapide

    Poste le rapport Fixlog.txt quand celui-ci est obtenu

    anouchka
     Posté le 02/09/2016 à 18:44 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Petite astucienne

    Pierre95
     Posté le 02/09/2016 à 18:51 
    Aller en bas de la page Revenir au message précédent Revenir en haut de la page
    Groupe Sécurité

    Le rapport fixlog.txt montre que fixlist.txt a fait son boulot et a supprimé le service inutile.
    Comment va ton PC ?
    Si c'est bon on continue:
    1 - Vide la quarantaine de Malwarebytes ( dans le cas bien sur ou il y aurait des menaces en quarantaine )
    • Relance Malwarebytes
    • Clique sur "historique"
    • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
    • Confirme l'action en cliquant sur "Yes"

    2 - On va faire de la place sur ton PC en passant TFC.exe
    Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    • Clique sur Start

      Note : Patiente le temps du scan


    • Clique sur Exit


    On va supprimer les autres outils de désinfection:
    Tu mets à la poubelle les logiciels ZHPDiag, ADWcleaner, ZHPCleaner, TFC, FRST et leurs rapports
    Tu peux désinstaller via le panneau de config Windows le logiciel ZHPFix et ESET on line scanner.
    Supprimes les dossiers en rouge après avoir démasqué AppData
    *
    *
    C:\FRST
    C:\Adwcleaner
    C:\Users\aqn\AppData\Roaming\ZHP
    *
    DELFIX
    • Télécharge DelFix (de Xplode ) sur ton bureau.
    • Exécute-le...
    • Coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"





      Attention :
      la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.



    • Clique sur "Exécuter"
    • Patiente...
    • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    • Tu m'envoies le rapport
    Pierre
    Publicité
    Pages : [1] 2 ... Fin
    Page 1 sur 2 [Fin]

    Vous devez être connecté pour participer à la discussion.
    Cliquez ici pour vous identifier.

    Vous n'avez pas de compte ? Créez-en un gratuitement !
    Recevoir PC Astuces par e-mail


    La Lettre quotidienne +226 000 inscrits
    Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

    Les bonnes affaires
    Une fois par semaine, un récap des meilleurs offres.

    Les fonds d'écran
    De jolies photos pour personnaliser votre bureau. Une fois par semaine.

    Les nouveaux Bons Plans
    Des notifications pour ne pas rater les bons plans publiés sur le site.

    Les bons plans du moment PC Astuces

    Tous les Bons Plans
    9,99 €Windows 10 Pro 32/64 bits OEM à 9,99 €
    Valable jusqu'au 18 Juin

    Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 9,99 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


    > Voir l'offre
    149,99 €Smartphone 6.53 pouces Xiaomi Redmi Note 8 Pro (FHD+, 6Go/64Go) à 149,99 €
    Valable jusqu'au 18 Juin

    Cdiscount fait une promotion sur le smartphone 6.53 pouces Xiaomi Redmi Note 8 Pro qui passe à 149,99 € livré gratuitement au lieu de 200 €. Ce smartphone dispose d'un écran 6.53 pouces FHD+ (2340x1080 pixels), un processeur 8 coeurs Helio G90T, 6 Go de mémoire, de 64 Go d'espace de stockage extensible par microSD, d'un APN 64 +8 +2 + 2 MPixels et d'un APN 20 MP avant, du bluetooh, du Wifi, d'un lecteur d'empreintes digitales. Il est compatible avec les fréquences 2G, 3G et 4G. Le tout tourne sous Android 9 avec une surcouche Xiaomi. La batterie est de haute capacité 4500 mAh et est compatible charge rapide.


    > Voir l'offre
    19,59 €Support de Moniteur avec 3 hauteurs réglables et rangement intégré à 19,59 € (via coupon)
    Valable jusqu'au 18 Juin

    Amazon fait une promotion sur le support de moniteur avec 3 hauteurs réglables et rangement intégré qui passe à 19,59 € via un coupon de réduction à activer sur la page du produit. Ce réhausseur d'écran peut supporter jusqu'à 20 kg. Vous pouvez également l'utiliser pour réhausser une imprimante, un ordinateur portable, etc.


    > Voir l'offre

    Sujets relatifs
    message suspect en ouvrant gmail
    Que faire devant ce message suspect ?
    message suspect "mise à jour Yahoo"
    Message suspect
    message suspect
    Message suspect
    message suspect de Hotmail
    Message SFR Suspect
    MESSAGE SUSPECT AVAST
    message suspect avast
    Plus de sujets relatifs à message suspect
     > Tous les forums > Forum Sécurité