[Résolu] Aide pour désinfection

[Matt_44]

Bonjour,

 

Mes parents pas trop au fait de l'informatique ont eu une fenêtre "Microsoft" lors d'une navigation internet, pc bloqué ! Cette fenêtre les informait que le pc était soit disant infecté... et qu'il fallait appeler un numéro. Chose qu'il ne faut pas faire mais ils l'on fait.

La personne s'est présenté comme étant de microsoft à apparemment pris la main sur le pc pour faire je ne sais quoi pendant une dizaine de minutes pour finir par leur proposer plusieurs type de désinfection payantes allant jusqu'a 200€ !! Là ils se sont quand même arrêtés !! Bref au téléphone pc bloqué je leur ai dis de l'éteindre sauvagement et de couper l'alimentation.

 

Une fois sur place je me suis empressé d'aller sur le site nicolas coolman.

Dans l'ordre j'ai fais pour le moment zhpcleaner puis sftgc, adwcleaner et frst qui m'ont tous supprimés des choses, je redémarre après chaque analyse. J'ai terminé par un zhp diag qui visiblement ne me trouve plus rien (rapport ci joint). Actuellement une analyse malware byte est en cours.

 

Concrètement dois je m'inquiéter ? y a t-il une marche à suivre notamment pour tout ce qui est compte en banque... faut t-il prévenir sa banque au cas ou ?

la personne se disait etre de microsoft mais je doute que ce soit le cas ?

le pc semble fonctionner normalement, je suis allé voir si des programmes ne se sont pas installés récemment...

 

http://www.cjoint.com/c/GEur2br8KII

 

http://www.cjoint.com/c/GEur3i5VhwI

 

http://www.cjoint.com/c/GEur3OA6StI

 

http://www.cjoint.com/c/GEur4dg82PI

 

http://www.cjoint.com/c/GEurZ1kvYPI

 

 

 

merci d'avance

Modifié le 20 mai 2017 par Matt_44

[tomtom95]

Bonjour Matt_44,

 

Rien d'inquiétant sur tes rapports.

En complément des autre outils

 

• Télécharge la dernière version de Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
• Double-clique sur le fichier mbam-setup.exe pour lancer l'installation (elle va ce réinstaller par dessus l'autre version de MBAM)
  pour vista/W7/W8/10 clique-droit > exécuter en tant qu'administrateur
• A la fin de l'installation,
• Clique sur Terminer. Malwarebyte's s'ouvre
• Lancer l'examen >> Analyse Maintenant
• Quand l'examen est terminé, si des éléments ont été détectés,,
• cliquez sur Appliquer les actions
  Pour laisser MBAM nettoyer ce qui a été détecté.
• Si un redémarrage est demandé, clique sur Yes.
• Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
• Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
• Cliquez sur l'onglet Comptes-rendus .
• Faites un double clique sur compte-rendu d'analyse qui vient d'être effectuée.
• Cliquez sur Afficher Exporter.
• Cliquez sur Fichier texte (*.txt)
• Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
• Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
• Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
• Cliquez sur OK
• Hébergez le contenu du rapport sur le site ce service de rapport en ligne
  Puis copie/colle le lien fourni dans votre prochaine réponse.
  Tutoriel Malwarebytes en images

Si c'est OK je te donne le reste des démarches pour terminé cette désinfection.

A plus.

 

[Matt_44]

Merci !

J'ai l'habitude de faire des analyses complètes sur malwarebyte qui dure 1h30, celle ci était bouclée en moins d'1 mn nouvelle version ou analyse rapide.. ? bref rien trouvé, voici quand même le rapport :

 

https://up.security-x.fr/file.php?h=R5430c7b980d0d0de0df4c2af0b1b33e4

 

Tu crois que c'était vraiment quelqu'un de microsoft au telephone ? j'ai cru voir qu'elle est allé faire un tour dans le registre puisque ca figurai dans les actions récentes lorsque j'ai allumé le pc. J'avoue etre une peu inquiet pour tout ce qui est mot de passe, compte bancaire....

[tomtom95]

Oui c'est possible qu'une intervention soit faite par tél https://www.microsoft.com/france/acheter/support.aspx

Ou autre >> https://support.microsoft.com/fr-fr/contactus/

https://msdn.microsoft.com/fr-fr/library/2ew9zahx(v=vs.80).aspx

 

Maintenant il vaut mieux être prudent.

Le pc est propre donc pas de souci pour être tranquille change tous tes mots de passe (messagerie,banque etc..)

 

Nous allons pouvoir terminer la procédure plus quelques conseils.

• Vous allez supprimer les outils et Important purger la restauration.
  Téléchargez DelFix (de Xplode) sur ton Bureau
  
• Cochez les cases :
  supprimer les outils de désinfection
  Purger la restauration système
• Validez sur Exécuter
• Laissez travailler l'outil
  Un rapport s'ouvre Copie/colle le rapport obtenu
  Delfix ce supprime automatiquement
  Le rapport ce trouve aussi sur a la base du lecteur C\Defix.txt
• Hébergez le rapport Defix.txt sur le site ce site d'hébergement de fichiers
  Puis copier/coller le lien fourni dans votre prochaine réponse.

Quelques conseils et préventions:
D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant
Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
Bien lire les accords de licence avant toute installation.
Prend quelques instants pour lire,
Lisez d'abord cliquez après !!!

Attention Les sites de téléchargements qui repackent
Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel gratuit en général ou via certains sites de téléchargement comme Softonic ou 01Net..
L'éditeur touche de l'argent à chaque installation réussie de ces programmes additionnels (un genre de sponsoring),
Votre PC se retrouve avec des programmes ou barres d'outils qui ralentissent le navigateur ou des adwares qui ouvrent des popups de publicités.
Lire Les PUPs/LPIs
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.

Il est important de tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Pour la mise à jour des programes tu peux exécuter UCheck un utilitaire permettant de mettre à jour vos logiciels
UCheck Téléchargement
Tutoriel outil UCheck

IMPORTANT Sauvegarder régulièrement les données personnelles sur un support externe.

Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player.(Si présent sur le PC)
Avec l'outil SX Check&Update de igor51
De maintenir son antivirus à jour et analyser le système régulièrement, même chose avec un scan avec Malwarebytes Anti-Malware .

Lire Sécuriser son ordinateur et connaître les menaces


Après le rapport de Delfix >> Vous pouvez marquer votre sujet comme résolu
Voici comment faire


Dans le premier message de ton sujet,En bas clique sur Modifier
Dans l'éditeur qui s'ouvre,En bas clique sur Utiliser l'éditeur complet
Dans la fenêtre du titre du sujet , ajoute [Résolu].
Clique sur le bouton Enregistrer le message modifié pour valider.

Modifié le 20 mai 2017 par tomtom95

[Matt_44]

rapport delfix :

https://up.security-x.fr/file.php?h=Ra0ae2ce15d028c0e9200e8a8272770a8

 

 

Merci pour l'aide apporté aussi rapidement ! Toujours au top sur zebulon !

Modifié le 20 mai 2017 par Matt_44

[tomtom95]

OK pour Delfix.

 

Prudence sur le net et dans tes téléchargements.

 

Bonne continuation.

[Matt_44]

Salut, encore moi !

 

Aujourd'hui c'est malware byte qui me bloque le démarrage de firefox. Rapport ci joint :

 

http://www.cjoint.com/c/GEwirNH7Nuy

 

Faux positif ? Ou toujours lié au "hack" ?

[tomtom95]

Bonjour,

Ce n'est rien de grave c'est la protection de MBAM en temps réel qui a Blocqué un site Web malveillants.
Autrement si ce n'est déjà fait pense a faire la mise à jour de Mozilla Firefox 53.0.3
Pour tous les systèmes 32 bits et 64 Bits, et Linux https://www.mozilla.org/en-US/firefox/all/

Bonne journée.

[Matt_44]

Ok seulement c'était dès le lancement de firefox donc pas de site web ! La page d'acceuil étant le moteur de recherche qwant. Le seul moyen que j'ai trouvé pour ouvrir firefox c'est donc de désactiver la protection temps reel de malware byte.

 

Firefox est bien à jours mais apparement resté en 32 bit ce qui n'est pas trop grave j'imagine...

[tomtom95]

Qu'il soit en 32 Bits ou 64 Bits non ce n'est pas un problème.

Si MBAM bloque Firefox ce n'est pas normale.

Réinitialise le navigateur manuellement.

 

Ouvre Mozilla Firefox
Dans la barre d'adresse de Firefox tape about:support >> puis sur la touche Entrée
Sur la nouvelle page "Informations de dépannage" Va à droite en haut et clique sur "Réparer FireFox"
dans la fenêtre de confirmation qui s'ouvre cliquez sur Réparer FireFox
Firefox se ferme puis se réinitialise.

 

Dis moi si c'est mieux.