> Tous les forums > Forum Sécurité
 pc peut être infectéSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
jack16
  Posté le 10/09/2016 @ 11:45 
Aller en bas de la page 
Astucien

Bonjour à tous ,ce matin j'ai reçu un message plutôt bizarre , mon pc à affiché une page bleue d'alerte et une page blanche

je n'ai pas essayé de faire le numéro de téléphone indiqué .Est ce que quelqu'un aurais reçu ce même message?

Merci d'avance pour votre aide

Cordialement jack.

Publicité
Anonyme
 Posté le 10/09/2016 à 11:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour jack16,

Si tu penses être infecté fais le lien dans ma signature concernant l'aide au diagnostic d'un pc infecté.

J'attends 4 rapports :

* ZHPDiag

* Addition

* FRST

* Shortcut

caroll ingien
 Posté le 10/09/2016 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

il ne pense pas, il demande justement !!! c' est un spam ou du phishing qu' il suffit de virer

bye bye

jack16
 Posté le 10/09/2016 à 12:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
caroll ingien a écrit :

il ne pense pas, il demande justement !!! c' est un spam ou du phishing qu' il suffit de virer

bye bye

Merci caroll ingien,ça me rassure un peu mais ça ne coûte rien de faire ces analyses

enfermedehors
 Posté le 10/09/2016 à 12:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

C'est Windows ou ton navigateur qui a affiché cette fenêtre ?
Voir ici : https://forum.pcastuces.com/fenetre_etrange_firefox-f25s77604.htm

Ardennaise était déjà intervenue pour proposer ses services !

Anonyme
 Posté le 10/09/2016 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour enfermedehors bienvenue sur cette intervention.

Bonne journée à toi.

jack16
 Posté le 10/09/2016 à 12:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
ARDENNAISE a écrit :

Bonjour jack16,

Si tu penses être infecté fais le lien dans ma signature concernant l'aide au diagnostic d'un pc infecté.

J'attends 4 rapports :

* ZHPDiag

* Addition

* FRST

* Shortcut

Bonjour ARDENAISE et mercije te donne les liens

ZHP DIAG :http://www.cjoint.com/c/FIkkHo78bQd

ADDITION :http://www.cjoint.com/c/FIkkKlyth1d

FRST :http://www.cjoint.com/c/FIkkLjioDod

SHORTCUT :http://www.cjoint.com/c/FIkkMDc3Awd

Je pense n'avoir rien oublié en tous cas merci du coup de main

caroll ingien
 Posté le 10/09/2016 à 12:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucienne

non, effectivement! un nettoyage ne peut pas faire de mal

bon week-end

Anonyme
 Posté le 10/09/2016 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re jack16,

Comme je ne peux que lire le rapport ZHPDiag voici le résultat :

---\\ Récapitulatif des éléments trouvés sur votre station (1) - 0s

~ Aucun élément malicieux ou superflu trouvé.

Pas de P2P, ni de cracks, ni de keygens.

Mais attends qu'un membre du Groupe Sécurité prenne la suite tout en sachant qu'ils sont bénévoles, et qu'ils ont 1 vie privée et professionnelle.

Bonne continuation.

Publicité
jack16
 Posté le 10/09/2016 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci ARDENNAISE , on va faire ça bon Weekend

jack16
 Posté le 10/09/2016 à 13:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
enfermedehors a écrit :

C'est Windows ou ton navigateur qui a affiché cette fenêtre ?
Voir ici : https://forum.pcastuces.com/fenetre_etrange_firefox-f25s77604.htm

Ardennaise était déjà intervenue pour proposer ses services !

Bonjour Enfermedehors,

J'ai ce message avec google c'est lui mon navigaeur

enfermedehors
 Posté le 10/09/2016 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grande Maîtresse astucienne

non, effectivement! un nettoyage ne peut pas faire de mal

Sauf qu'il n'y a rien à nettoyer,
Vois ce qu'n dit Malekal :
http://forum.malekal.com/arnaques-escroqueries-desinfection-assistance-support-technicien-telephone-telephonique-t48978.html

Tes rapports ne montrent aucune infection, si cette fenêtre ne s'affiche que sur certains site, il n'y a pas à t'inquiéter.
Peut-être essayer un autre antipub qu'Adblock, uBlock origin existe pour Chrome, il est plus efficace.

jack16
 Posté le 10/09/2016 à 13:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Merci enfermedehors,le problème c'est qu'à chaque fois que j'ai ce message je suis obligé de passer par le gestionnaire de tâches et ça me ferme toutes les pages ouvertes et je dois relancer Google,car il m'est impossible de fermer cette ou ces pages autrement

Pierre95
 Posté le 10/09/2016 à 14:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour jack16,

Je confirme enfermedehors: ZHPDiag ne révèle pas d'infection.

On peut procéder toutefois à un peit correctif homéopatique avec FRST

Frst correctif

/!\ ce correctif est personnalisé, il est conçu uniquement pour cet utilisateur,si vous entreprenez de l'utiliser sur votre machine, c'est à vos risques et périls

Déplace FRSTexe sur ton bureau et pas ailleurs, s'il te plait merci

Enregistre sur ton bureau au même endroit que FRST.exe le fichier fixlist.txt téléchargé ci dessous

https://1fichier.com/?8wsob1pstf

Comme sur la capture ci-dessous

Maintenant Lance FRST.exe en double cliquant dessus

puis clique sur " CORRIGER " puis valide le Disclaimer par " OK "

Laisse l'outil faire son job, c'est normalement assez rapide

Poste le rapport Fixlog.txt quand celui-ci est obtenu

Petite Précaution:

ESET ON LINE

Il peut exister des nuisibles qui n'ont pas été détectés par ZHPDiag aussi dernière analyse...mais elle est longue

Tu peux brancher tes disques durs externes.

Tu vas faire un scan ESET ON LINE et pour cela tu vas suivre ce tutoriel :

Tu prendras bien soin de décocher la case:supprimer les menaces détectées==> on les supprimera plus tard après tests.

Tutoriel ESET ON LINE

Lien pour le télécharger ici:

http://download.eset.com/special/eos/esetsmartinstaller_fra.exe

Tu reviendras avec le rapport d’ESET, sauf s’il n’y a pas de menaces détectées car dans ce cas, il n’y a pas de rapport et là tu me le diras.



Modifié par Pierre95 le 10/09/2016 14:40
jack16
 Posté le 10/09/2016 à 17:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour Pierre95,ok je fais cela dés mon retour tout à l'heure j'ai pas fais les courses

Pierre95
 Posté le 10/09/2016 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK , ça roule

A +

Pierre

jack16
 Posté le 10/09/2016 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

http://www.cjoint.com/c/FIkqWUvGbbd : voici le raport FIXLOG TXT

Publicité
Pierre95
 Posté le 10/09/2016 à 19:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Pour fixlog. txt c'est OK

Dans l'attente d'ESET

jack16
 Posté le 10/09/2016 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Eset est en route

Pierre95
 Posté le 10/09/2016 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

OK

jack16
 Posté le 10/09/2016 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

http://www.cjoint.com/c/FIkuaqGPJDd Raport Eset

ça à été long mais ça y est

Pierre95
 Posté le 10/09/2016 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonsoir Jack,

Eset a détecté 3 menaces. Deux sont déjà en quarantaine dans ZHPCleaner.

Ce sont 2 setup de CCleaner qui sont daubés par la Toolbar Google.

Il reste la dernière que tu vas confirmer par Virus Total

C:\Users\GAUTIERJ\Downloads\Alcohol52_FE_2.0.3.8806_480f72d1cc178b02d77b7063ee3988aa.exe

Peux tu soumettre le fichier en rouge au test de Virus Total

  • Clique sur ce lien.
  • Sélectionne l’onglet fichier
  • Clique sur “choisir un fichier” et indique le chemin du fichier en te déplacant dans l’arborescence, puis sur “ouvrir”.
  • Clique sur “analysez” Au bout de quelques minutes, un rapport est généré. Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse

  • Tu peux t'aider de ce tuto pour cela.
  • Pierre
jack16
 Posté le 10/09/2016 à 22:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Pierre95
 Posté le 10/09/2016 à 22:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Ok pour le test avec Virus Total. Sur 56 antivirus, seul 3 l'ont trouvé nuisible.

C'est pour moi un Faux Positif d'autant plus que tu as ceci dans l'onglet File Detail de Virus Total

Copyright
Copyright(C) 2002-2016 Alcohol Soft Development Team
Product Alcohol 52%
File version 4.45.3.8806
Description Alcohol 52% 2.0.3.8806 Setup
Signature verification Signed file, verified signature

Le fichier est légitime et la signature a été vérifiée.

Ce n'est pas un imposteur et n'a pas été altéré par un malware.

On va le garder.

Comment va ton PC ?
Si c'est bon on continue:
1 - Vide la quarantaine de Malwarebytes( dans le cas bien sur qu'il y a des menaces dans la quarantaine)
  • Relance Malwarebytes
  • Clique sur "historique"
  • Clique sur le bouton "quarantaine" puis clique sur "supprimer tout"
  • Confirme l'action en cliquant sur "Yes"

2 - On va faire de la place sur ton PC en passant TFC.exe
Lance TFC, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clique sur Start

    Note : Patiente le temps du scan


  • Clique sur Exit


On va supprimer les autres outils de désinfection:
Tu mets à la poubelle les logiciels ZHPDiag, , TFC, FRST et leurs rapports
Tu peux désinstaller via le panneau de config Windows le logiciel ZHPFix et ESET on line scanner.
Supprimes les dossiers en rouge après avoir démasqué AppData
*
*
C:\FRST
C:\Users\GAUTIERJ\AppData\Roaming\ZHP
*
DELFIX
  • Télécharge DelFix (de Xplode ) sur ton bureau.
  • Exécute-le...
  • Si tu es certain que ton PC marche bien, coche les cases : "Supprimer les outils de désinfections" et "Purger la restauration système"
  • Si tu veux du recul, coche uniquement "Supprimer les outils de désinfections" et après confirmation que tu n’as pas de problème, tu relanceras Delfix en cochant cette fois là la case "Purger la restauration système"




    Attention :
    la case Purger la restauration système n'est à cocher que si tu es certain(e) que tout fonctionne parfaitement, il ne sera plus possible de revenir en arrière.



  • Clique sur "Exécuter"
  • Patiente...
  • Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
  • Tu m'envoies le rapport
Pierre



Modifié par Pierre95 le 10/09/2016 23:01
jack16
 Posté le 10/09/2016 à 23:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

http://www.cjoint.com/c/FIkv2okCBqd

Raport de Delfix

pour le pc ça à l'air d'aller

Pierre95
 Posté le 11/09/2016 à 00:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

La désinfection est terminée.

Si tel est le cas, tu peux mettre ta demande en résolu.

image


Ce fut un plaisir de travailler avec toi. Tu as été rapide et efficace

Je te souhaites une bonne journée.

Pierre

Tu liras ceci:


Quelques conseils:

Pour commencer un petit exercice éducatif pour ne pas tomber dans le piège des adwares

http://security-x.fr/~guigui0001/Adware_Prevention.exe

Pour terminer, je t’ai fait un copié collé des conseils que donne Evasion60 duGS

INFOS =>

Si tu as eu des soucis d'infection, ce n'est certainement pas par hasard.
Voici quelques conseils pour t'aider à surfer surement et pour adopter un bon comportement.

Le meilleur antivirus, c'est le comportement entre l'écran, la page Web et la souris.
Il ne faut pas cliquer sur n'importe quoi ( lien - image ) : Prendre le temps de lire, de réfléchir avant de cliquer !
A l'installation d'un nouveau logiciel, bien choisir le site de téléchargement
Ne pas télécharger sur 01Net,Télécharger.com,Softonicet bien d'autres
Ces sites repack les logiciels proposé en y incluant des adwares publiciels.

Préfère des Serveurs propres comme -PCAstuces-Zebulon-Comment ça marche.net ( CCM )-Sosvirus
Toujours préférer le site de l'éditeur du logiciel que tu veux télécharger.

Bien lire durant l'installation d'un nouveau logiciel les options à décocher, bon nombres d'installeurs proposent l'installation tierce de barre d'outil, navigateur web, etc...
N'accepte pas ces installation tierce.
Voir le diaporama de Nardino =>
http://www.rue-du-montceau.fr/demo_wintoflash.htmlQui traite le sujet en prenant comme exemple l'installation de wintoflash


/!\
En aucun cas télécharger sur des sites Warez - P2P - Cracks - Keygens
Banir les sites pornographiques et de Poker, sources de problèmes par la suite ... -> Ils installent de faux codecs
Fais aussi attention à tes données de carte bancaire !

Il est primordiale de tenir son système d'exploitation à jours, pour cela active l'éxécution automatique des mises à jours Windows.


Il est aussi intéressant de vacciner les HDD, et supports externes USB, contre les infections venant de support externe USB infectés, avecMKV =>
http://services.service-webmaster.fr/cpt-clics/clics-30453-6507.html


Sous Windows Vista, Seven, 8 l'utilisation du pare-feu Windows est largement suffisante

Bien entendu, vous pouvez en choisir un autre de votre choix

Pour téléchargerMozillaFirefoxcliquez sur ce lien =>http://www.mozilla.org/fr/download/?product=firefox-21.0&os=win&lang=fr

le navigateurFirefoxest malléable et vous pourrez y associer ces extensions =>
Adblock Plus: Bloquage des publicités
NoScript
: NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix


Pour téléchargerCCleaner=>http://www.piriform.com/ccleaner/builds

Il y a aussi une version Slim =>http://www.piriform.com/ccleaner/download/slim
Aidez-vous dece tutoriel pour son utilisationet ses réglages

/!\Pensez à faire une Image Disque de votre disque dur Système /!\


http://www.pcastuces.com/pratique/windows/cloner_true_image/page1.htm
https://forum.pcastuces.com/paragon_backup_et_recovery_compatible_w8-f7s695.htm
http://www.paragon-software.com/home/br-free/download.html
http://freewares-tutos.blogspot.fr/2013/03/paragon-backup-and-recovery-2013-free.html

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
pc peut être infecté
peut etre infecté ou pas infecté! ! !
pc très lent et peut être infecté
rapports pc peut-être infecté
Pc peut être infecté
INFO : Votre ordinateur peut être infecté par le logiciel espion Computrace
Rapport Pc peut etre infecté
Mon PC portable est peut être infecté
Pc peut être infecté, car IE8 et Firefox longs à s'ouvrir
Attention ! peut être post infecté
Plus de sujets relatifs à pc peut être infecté
 > Tous les forums > Forum Sécurité