Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

maiteline

[Résolu] Quel danger d'avoir cliqué là ?

Messages recommandés

Bonjour

notif FB plus vraie que nature, le lien FB accessible dans tout le message   (pas seulement sur une case) m'a  dirigée sur ce site : ' j.alwayssafellc.com'

où l'AV a bloqué un virus dès le 1er écran (fond bleu, pluie ) ...

je pars au boulot (grève....dur dur) ; je ne reviendrai pas avant demain....je ferme mon ordi....si d'ici là, vous pouvez m'en dire plus sur ce site....

en vous souhaitant une bonne journée

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

Pas grand danger sauf pub quoiqu'il ne faut rien télécharger ailleurs que chez les éditeurs ou des sites sûrs comme PC Astuces ou Comment ça marche. J'ai lu que sur le site proposant ce genre de machins à télécharger par Smartphone est souvent piégé et on risque la réelle infection.

Si ton AV a réagi, ce n'est pas sans raison (sauf faux-positif toujours possible) Lequel as-tu? Celui de Windows Defender ou un autre?

Il existe des anti bannières, soit inclus dans certaines suites des sécurité comme Kaspersky Internet Security ou des gratuits comme Ad Block+ (consommateur de mémoire) ou Ublock Origin. Cela dépend également du (des) navigateur (s) qu'on utilise.

Je te conseille d'attendre l'avis d'un membre qui utilise l'une de ces applications gratuites parce que personnellement, j'ai un anti bannières dans KIS 2019 qui me satisfait en général.

Il faudra peut-être faire une analyse de précaution dans la section de désinfection de ce forum: https://forum.zebulon.fr/forum/51-analyses-et-eradication-malwares/

Bonne journée.

++

Partager ce message


Lien à poster
Partager sur d’autres sites

Ce n'est pas normal, attends l'intervention d'un collègue, je ne fais pas de désinfection depuis un bon bout de temps.

Je vais en contacter un pour qu'il t'assiste dans ton problème mais n'importe quel membre en "bleu" peut le faire bien sûr. 

 

@++

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour maiteline et salut a Apollo

Tu est vraissemblablement , victime d'un détournement de navigateur .
a tu un autre PC , ou un collègue qui te permettrai de télécharger ZHPCleaner sur une clé usb
voici la procédure
télécharge ZHPCleaner ZHpCleaner

lien de secours US BlogUsZHP
Enregistre le fichier sur une clé usb , pour le faire exécuter ensuite sur le PC en souffrance , depuis la clé USB .

Sous Windows Vista / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur

 Cet outil ne nécessite aucune installation
- Accepte "les conditions d'utilisation"
- 1 Cliquer sur Scanner

kbgi.png

- laisse travailler : si des détections sont faites , une fenêtre Zone anti-Malware va s'ouvrir : ferme cette fenêtre !

L'interface de réparation s'affiche sous forme d'onglets où sont listés les éléments détectés. Tous les éléments sont sélectionnés par défaut.
cliquer sur nettoyer pour lancer la suppression des éléments détectés

- Fermeture des navigateurs pour le nettoyage
- En cas de présence d'un proxy, un message apparaît avec la question suivante "Avez-vous installé ce proxy ?" suivi de l'adresse IP du proxy . Si vous n'avez pas installé de Proxy, cliquer sur "NON" pour accepter la réparation du proxy.

- En cas de présence d'un serveur inconnu, un message peut apparaître avec la question suivante "Avez-vous installé ce serveur ?" suivi du nom du serveur, si vous n'avez pas installé de serveur,, cliquer sur "NON" pour accepter la réparation.

héberge le rapport sur cjoint  met le lien sur ta réponse.

Modifié par ab-web

Partager ce message


Lien à poster
Partager sur d’autres sites

16h: Bonjour ab-web, merci à Apollo et Devadip.

Je ne viens que maintenant car à cause des grèves, j'ai dû rester sur place hier soir, sans mon ordi.

Je viens de passer ZHPCLEANER téléchargé depuis un autre ordi.

Il a détecté pup.optional .ADON ; en affichant le chiffre 6 dans la zone "ampoule"

mais j'ai mal compris ce qu'il fallait faire, pensant que je devais aller cliquer sur la case "nettoyer" de l'écran principal, j'ai fermé la fenêtre qui s'était ouverte....et en cliquant sur "nettoyer", le logiciel m'a demandé de passer le scan....

je l'ai bêtement relancé...et là, plus rien....et le premier rapport a été écrasé par le nouveau...
https://cjoint.com/c/IIzoLvNMePW

A part le virus détecté hier par Norton quand j'ai cliqué sur le lien méchant (sensé être celui de FB), cela fait plusieurs jours que quand j'ouvre Firefox, le système me demande si je veux en faire le navigateur par défaut, alors qu'il l'est déjà... De plus, sur certains messages de Firefox, ceux-ci sont en anglais alors que j'ai bien mis le langage français en options de firefox... Je précise que dans l'écran paramètres des applis par défaut de win10 panneau de configuration, il y a 2 icônes de Firefox qui s'affichent. Doit y en avoir une de trop....

20h: j'ai trouvé dans les applis windows 2 Firefox, l'un en français, l'autre US; j'ai désinstallé les 2 et réinstallé . Je n'ai plus le souci de version en anglais et Firefox est bien par défaut maintenant.

l'anomalie Firefox est peut-étre résolue par cette désinstallation; pour la détection du PUP qui ne se voit plus, là, mystère....car je n'ai rien fait....

à part ça, dans le gestionnaire des taches, j'ai un processus qui se nomme 'kdd ' avec aucune autre indication sauf niveau faible et 3,8Mo de mémoire et dans la liste des applis je trouve une appli qui s'appelle AFFICHER LE MODE D'EMPLOI 4.0.0. 9 (juste après Adobe Photoshop,) là aussi, sans autre indication que son icône d'un livre avec un ?


est-ce normal tout ça ? je vire parano?
en espérant de tes nouvelles, bonne soirée

Modifié par maiteline

Partager ce message


Lien à poster
Partager sur d’autres sites

Hello

On va regarder cela de plus près , je vais te demander deux analyses

  • télécharge ZHPDIAG sur le bureau et lance le scan

    ici >> N Coolman/FR-ZHPDIAG

    ou la >> N Coolman/site US

    si l'antivirus râle il faut le désactiver

    sous vista - 7 - 8 - 10 - clic droit exécuter en tant qu'administrateur

     
    clic sur Scanner , laisse travailler
    jh0k.png

     a la fin du scan le rapport zhpdiag.txt apparait sur le bureau

     Comment poster les rapports
     Aller sur le site : Cjoint
    ou utiliser 1 fichier.com > https://1fichier.com/?lg=fr

Appuie sur Parcourir et chercher les rapports sur le bureau
Cliquer sur Ouvrir
Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> ,,
 une adresse http//.. sera crée
Copier /coller cette adresse dans ton prochain message.

Télécharge Farbar Recovery scaner

Farbar recovery

choisi la version en fonction du système ( 32 ou 64 bit )
si vous ne savez pas quel est votre système

Installe FRST  sur le Bureau et pas ailleurs

  • Fermer toutes les applications, y compris le navigateur
  • Sous Windows 7 - 8 et 10 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal,
laisser les options par défaut > clique sur le bouton Analyser

y8qk.png
A la fin du scan, un rapport FRST.txt s'ouvre.

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt
  • Comment poster les rapports , Aller sur le site Cijoint cjoint
  • Appuyez sur Parcourir et chercher le rapport sur le bureau.


Cliquer sur Ouvrir>> Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> une adresse http//.. sera crée
Copier /coller cette adresse dans votre prochain message.

J'attend donc le rapport Zhpdiag et les deux rapports FRST .

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...