ignare
-
Compteur de contenus
60 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Messages posté(e)s par ignare
-
-
Bonsoir TomTom95,
Merci pour votre réponse encore rapide et détaillée.
Je voudrais porter à votre attention que le clic sur le lien de téléchargement de Malwarebytes Anti-Malware a entraîné l'installation automatique de Malwarebytes Premium Essai 3.7.1 (essai valable 14 jours).
Voici les 3 rapports:
Fixlog.txt: https://up.security-x.fr/file.php?h=Re62b68d0d73da1da9e8108a796abf700
Adwcleaner: https://up.security-x.fr/file.php?h=Rce2a6a1732fa45d1d1b3ef1fb154f62e
Malwarebytes: https://up.security-x.fr/file.php?h=R36ccf1b5da0a41d1cd72bb12bdcabc4d
Cordialement
-
Bonsoir TomTom95,
Merci pour votre réponse élaborée. J'apprécie beaucoup; je n'ai pas choisi mon pseudo pour rien.
Par ailleurs, je ne peux être sur mon ordinateur que les soirs après souper et comme je vis à Montréal, mes réponses à vos messages ne peuvent qu'être affectées par le décalage horaire, ce qui explique les délais qu'il y a entre vos messages et les miens.
Voici les liens vers les deux fichiers produits par FRST.
https://up.security-x.fr/file.php?h=Rf2b878c91a55a120fa6d5e2d07a5857f
https://up.security-x.fr/file.php?h=R8dcd9a879592b18b676b75eaa66d318b
Merci encore
-
Bonsoir Tomtom95,
Merci pour votre réponse rapide.
1- Windows ne me laisse pas installer Farbar Recovery Scan Tool. J'imagine qu'il faut agir sur le pare-feu, mais j'aimerais que vous me le confirmiez.
2- Je ne comprends pas ce que signifie :
Il y a 14 heures, tomtom95 a dit :copie/colle les liens fourni ICI
De quels liens s'agit-il? Des liens vers les rapports, liens fournis par le site "Service de rapport en ligne" ?
Cordialement
-
Bonjour,
Mon ordinateur fonctionne avec Windows 10. Mon antivirus est celui de Windows: Windows Defender. Pour naviguer, j'utilise Internet Explorer et quelquefois Microsoft Edge.
Hier soir pendant que j'étais sur le net, Windows Defender a sonné indiquant la présence de virus et indiquait une procédure d'analyse. Il fallait télécharger OneSafe Total PC Cleaner. J'ai fait cela, une analyse a été faite par ce logiciel et en cliquant pour faire corriger les problèmes signalés, il fallait remplir au moins un écran d'identification. Dans le doute, j'ai vérifié les avis sur cet utilitaire et comme ils n'étaient pas bons, j'ai fermé OneSafe Total PC Cleaner. Par la suite, j'ai fait dans la fenêtre de sécurité Windows une analyse rapide qui n'a rien révélé.
Il y a quelques années, j'avais déjà demandé de l'aide pour éradiquer des virus et malwares. J'avais eu une réponse très courtoise et un service excellent. Malheureusement, je ne retrouve pas la procédure à suivre et depuis, je pense que la version des utilitaires employés a du changer.
Donc, je serais très heureux si vous pouviez m'indiquer à nouveau comment et avec quoi procéder pour analyser mon pc et supprimer les nuisances. Je vous en serai très reconnaissant, soyez-en assuré.
Bonne journée
-
Je suis bien d'accord en principe avec cet aphorisme mais je ne suis pas sûr de ce que cela signifie.
Vous pensez que je devrais restaurer le système pour recouvrer les applications manquantes mais que, ce faisant, je risque de retrouver des PUPs. Mais alors, comment le vérifier, si je ne reprends pas les étapes que vous m'avez donné précédemment?
Finalement, ne serait-il pas mieux d'utiliser DelFix comme vous me l'avez indiqué, puis de réintroduire les applications manquantes une à une au fur et à mesure que je prends conscience de leur absence et du besoin que j'en ai?
Claude "Ignare" Ducrot
-
Bonjour Pear,
Si, après restauration, je risque de retrouver des PUP qui auraient déjà étés là avant le nettoyage qui vient d'être fait, vaudrait-il mieux alors reprendre toutes les étapes que vous m'avez fait suivre? ou seulement l'étape MBAM?
Claude "Ignare" Ducrot
-
Bonjour Pear,
Merci pour votre aide vraiment très appréciée.
J'ai une question à vous poser avant d'utiliser Delfix notamment pour purger la restauration système.
Comme je vous le disais dans mon premier message, après l'attaque virale, j'ai du arrêter l'ordinateur par l'interrupteur et lors du démarrage suivant il y a eu analyse et réparation du lecteur C:. Une fois rendu à 100%, rien ne se produisait plus. J'ai attendu un bon moment puis j'ai éteint l'ordinateur par l'interrupteur. Peut-être n'ai-je pas attendu assez, car au redémarrage, j'ai constaté que des applications Microsoft n'étaient plus présentes (Microsoft Edge et la calculatrice); il y en peut-être d'autres que je n'ai pas encore repérées.
Pensez-vous que je devrais restaurer le système à la date du dernier point de restauration avant l'attaque virale et qu'ainsi je retrouverais mes applications maintenant manquantes? Ce faisant, est-ce que je risque ainsi de retrouver des PUP qui auraient déjà étés là avant le nettoyage qui vient d'être fait?
Si vous pensez qu'une restauration est utile, est-ce que Delfix va supprimer tous les points de restauration avant celui qu'il crée?
Dès que j'aurai votre réponse, j'inscrirai Résolu au premier message pour clore ce sujet.
Claude "Ignare" Ducrot
-
Bonsoir Pear,
Voici mes rapports:
Rapport AdwCleaner: http://www.cjoint.com/c/GAtt4dskUqR
Rapport ZHPCleaner: http://www.cjoint.com/c/GAtuJfWnAnR
Rapport MBAM: http://www.cjoint.com/c/GAtvHRQSHyR
Rapport JRT: http://www.cjoint.com/c/GAtvJh7oKvR
Pour votre information, le logiciel MBAM ne se présente plus tout à fait comme indiqué dans votre message; j'espère l'avoir utilisé comme il faut et vous avoir fourni un rapport adéquat.
Merci encore pour votre aide.
Claude "Ignare" Ducrot
-
Bonsoir Pear,
Merci pour votre réponse rapide.
Voici le lien vers le rapport ZHP: http://www.cjoint.com/c/GAsuOJg7QjR
Je profite de ce message pour vous souhaiter une bonne année 2017 avec santé bien sûr et sérénité.
Claude "Ignare" Ducrot
-
J'utilise un ordinateur Dell XPS8300 fonctionnant sous Windows 10.
Après avoir cherché à récupérer une chanson à partir d'un vidéo YouTube, une fenêtre est apparue disant que mon ordinateur était bloqué. Cette fenêtre, faussement identifiée comme émanant de Microsoft, me donnait un numéro de téléphone et me demandait de tenir ma carte de crédit prête. La fenêtre ne pouvait pas de fermer.
J'ai fermé l'ordinateur par son interrupteur puis je l'ai rallumé. Le démarrage a bien eu lieu et tout semblait fonctionner correctement. J'ai alors fait faire une analyse complète de l'ordinateur par McAfee, mon système anti-virus. Rien n'a été trouvé. Quand j'ai fermé l'ordinateur de façon conventionnelle, une phrase est apparue à l'écran trop furtivement pour que je puisse la lire avant que l'ordinateur s'éteigne.
J'ai alors ré-ouvert l'ordinateur. Il y a d'abord eu une "Analyse et réparation du lecteur (C:)" qui a été progressé jusqu'à 38% où elle a été suspendue un long moment, elle est passée à 39 puis 40% où elle est restée encore plus longtemps avant de passer d'un seul coup à 100%, puis tout a été suspendu comme à chaque fois qu'une mise à jour de Windows 10 a besoin d'un redémarrage (chapelet de points qui s'égraine en rond indéfiniment). Il faut arrêter l'ordinateur avec l'interrupteur et le redémarrer, ce que j'ai fait alors.
Tout semble fonctionner normalement, si ce n'est que la liste de mes programmes favoris (les plus utilisés) a disparu et que dans la liste des programmes l'expression "Nouvelle" est ajoutée à tous les éléments. Je me rends compte aussi que des applications ne sont plus dans la liste: Microsoft Edge, la calculatrice; il y en a probablement d'autres.
Fort de ce long préambule, j'aimerais bien que vous m'indiquiez comment je peux m'assurer que mon ordinateur n'est pas infecté et, s'il l'est, comment le nettoyer.
Ensuite, êtes-vous en mesure de me dire s'il y a un moyen pour que, si un redémarrage de l'ordinateur est nécessaire, celui-ci ne soit plus suspendu.
Je vous remercie à l'avance de l'attention que vous pourrez porter à ma demande.
-
Merci beaucoup Pear.
-
Merci Pear,
D'accord, mais que dois-je faire?
-
Bonjour,
Il y a quelques jours, j'ai créé le sujet "Suis-je l'entrée d'un site Web probablement piraté?" pour vérifier comme le titre l'indique si mon PC était contaminé et pouvait être à l'origine des problèmes du site web que je gère.
Pear m'a très gentiment répondu et guidé dans l'analyse de mon PC. Il s'est avéré que mon PC abritait un Pup.
Mais après avoir effectué toutes les tâches, j'ai ouvert Zylom pour jouer et j'ai pensé, trop tard, à vérifier, selon les conseils de Pear, si avec Zylom des Pup pouvaient s'introduire. Ce qui semble le cas.
Donc j'ai re-téléchargé et exécuté ZHPdiag qui me dit "Aucun élément malicieux ou superflu trouvé".
Voici aussi le lien vers le fichier de rapport: http://www.cjoint.com/c/ELqqriT1UfJFaut-il que j'aille plus loin dans l'investigation, soit télécharger et exécuter AdwCleaner, puis Malewarebytes Anti-Malware, etc.?
Merci des conseils que vous pourrez me donner.
-
-
Je comprends bien que protection et restauration sont deux choses différentes. Mais conseillez-vous de réactiver la restauration après qu'elle ait été désactivée avec un redémarrage du PC entre?
-
Re-bonjour Pear,
J'avais oublié une question concernant la restauration du système.
Dans votre message, vous indiquez que avec XP il y a désactivation puis réactivation de la Restauration.
Sous Windows 7, vous indiquez qu'un nouveau point de restauration sera créé au redémarrage.
Je me rends compte que le bouton "Désactiver la protection du système" est toujours allumé. Faut-il laisser cela comme ça?
Merci
-
1000 excuses Pear, je n'avais pas vu qu'il y avait une deuxième page de réponses et donc que vous aviez déjà répondu à toutes mes questions.
-
Bonjour Pear,
À l'examen des différents fichiers de rapports que j'ai placés dans mes réponses successives à chaque étape du traitement que vous m'avez donné, peut-on considérer que mon PC est sain? Ai-je d'autres opérations à effectuer? Est-ce conseillé de vider la quarantaine de Malewarebytes?
Une fois les opérations terminées, vaut-il mieux désinstaller les différents programmes que vous m'avez demandé de télécharger?
Je vous remercie à l'avance des informations que vous pourrez me donner pour conduire à la fermeture de ce sujet.
-
Re-bonsoir Pear:
Derniers rapports de ZHPCleaner:
ZHPCleaner.txt: http://www.cjoint.com/c/ELob0MLn0EJ
ZHPCleaner-[R]-13122015-20_45_03.txt: http://www.cjoint.com/c/ELob4f55wFJ
ZHPCleaner--13122015-20_43_28.txt: http://www.cjoint.com/c/ELob4TAOSzJ
ZHPCleaner_Quarantine.txt: http://www.cjoint.com/c/ELob5JRD5bJ
ZHPCleaner_Tempo.txt: http://www.cjoint.com/c/ELob6rn58sJMerci beaucoup Pear de votre patience et merci à Dylav de m'avoir indiqué comment coller de l'information dans le message.
-
Bonsoir Pear,
Voici le rapport d'analyse de Malwarebytes:
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'analyse: 2015-12-13
Heure de l'analyse: 16:49
Fichier journal:
Administrateur: Oui
Version: 2.2.0.1024
Base de données de programmes malveillants: v2015.12.13.04
Base de données de rootkits: v2015.12.07.01
Licence: Gratuit
Protection contre les programmes malveillants: Désactivé
Protection contre les sites Web malveillants: Désactivé
Autoprotection: Désactivé
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Ducrot
Type d'analyse: Analyse personnalisée
Résultat: Terminé
Objets analysés: 768574
Temps écoulé: 3 h, 8 min, 54 s
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Activé
PUM: Activé
Processus: 0
(Aucun élément malveillant détecté)
Modules: 0
(Aucun élément malveillant détecté)
Clés du Registre: 0
(Aucun élément malveillant détecté)
Valeurs du Registre: 0
(Aucun élément malveillant détecté)
Données du Registre: 0
(Aucun élément malveillant détecté)
Dossiers: 0
(Aucun élément malveillant détecté)
Fichiers: 1
PUP.Optional.APNToolBar, C:\Users\Ducrot\Downloads\Filezilla\SFInstaller_SFFZ_filezilla_8992693_.exe, En quarantaine, [4d4b089cf596989e6174fb302ed315eb],
Secteurs physiques: 0
(Aucun élément malveillant détecté)
(end)
J'imagine qu'il vaut mieux supprimer ce programme malveillant de la quarantaine? Pouvez-vous me le confirmer? -
-
Bonsoir Pear,
Voici le rapport AdwCleaner: http://www.cjoint.com/c/ELnvzVtotJJ
Je regrette de vous mettre le rapport sous cette forme, mais je ne peux pas coller quoi que ce soit dans le message donc il faut que je tape et c'est plus court de taper un lien cjoint vers le fichier que tout son contenu.
Merci de vos réponses rapides.
-
Bonjour Pear,
Voici le lien vers le rapport ZHP: http://www.cjoint.com/c/ELntehIWGGJ
Je suis navré de vous mettre le lien sous cette forme mais je n'ai pas trouver comment coller la copie du lien.
(je n'ai pas choisi le nom "ignare" pour rien)
-
Merci Pear ou Devil Member?
Je me mets en train pour suivre vos étapes.
[Résolu] Infection probable
dans Analyses et éradication malwares
Posté(e)
Bonsoir TomTom95.
Voici le rapport de DelFix:
https://up.security-x.fr/file.php?h=Rb801ba3ec6c924ef817561a1b46e0ce7
Quand je clique sur le lien "Créer un point de restauration sur Windows10", j'obtiens un écran disant:
Site non installé
Le site www.chantal11.com n'est pas encore installé
Merci pour votre aide précieuse, je vous en suis très reconnaissant. Je vais lire et suivre les conseils mentionnés à la fin de votre message.
Cordialement