Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Encore une fausse menace de Windows Defender !


calan

Messages recommandés

Bonjour,

C'est la poisse !

J'ai à nouveau le même message https://cjoint.com/c/IKiq42u4kKO qui vient d'apparaitre aujourd'hui , m'annonçant faussement que je dois mettre Defender à jour etc. Et quand le message apparait, tout est bloqué.

La dernière fois c'était le 8 novembre et ab-web m'avait aidé à l'éradiquer.

Je voulais savoir si je pouvais utiliser la même procédure pour m'en débarrasser. Je n'ai fait aucun téléchargement récent. Je ne comprends pas comment cette intrusion est entrée dans mon PC. Est-il possible que la seule visite de certains sites puisse ramener ces polluants ?

En attendant je joins déjà un rapport ZHPDIAG en espérant ne pas être bloqué le temps de résoudre le problème.

https://www.cjoint.com/c/ILEwpA7uq1i

A vous lire,

Bien cordialement

 

Lien vers le commentaire
Partager sur d’autres sites

  • Dylav a modifié le titre en Ecore une fausse menace de Defender !

Bonjour

Quand on regarde ta capture , elle correspond au site qui te posais problème .il est donc tout a fait possible que cela vienne du site .
je remarque aussi des onglets WinErx03 et Reimage Repair  :whistling:  a oublier
Regarde les options internet depuis ton navigateur (IE) ou depuis le panneau de configuration > options internet .
sur cette fenêtre il ne devrait y avoir que la page d'accueil que tu désire avoir sur internet explorer ou d'autres légitimes et fréquentables ( en tout cas pas les sites que l'on vois en onglets )
par exemple comme ci dessous ( la je n'en ai qu'un) mais on pourrais avoir par exemple "https://forum.zebulon.fr"

CaptIE.PNG

Modifié par ab-web
  • Like 1
Lien vers le commentaire
Partager sur d’autres sites

Bonjour ab-web

Je dois te préciser que le lien montrant la copie d'écran est celle du 8 novembre. Je ne voulais pas attendre le retour de la nouvelle avant de revenir vers Zebulon et de toute façon je ne le pouvais pas.

J'avais bien fait une copie d'écran, mais cette fausse fenêtre Defender a empêché que je la colle dans Paint.

D'autre part, dans le navigateur, ne figurent que deux adresses que j'utilise depuis des années : Qwant que j'utilise au quotidien et Google que j'utilise occasionnellement.

Quant à Reimage repair et Win erx03 je ne sais pas d'où ils sortent.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Citation

J'avais bien fait une copie d'écran, mais cette fausse fenêtre Defender a empêché que je la colle dans Paint.

:hein:

Citation

Quant à Reimage repair et Win erx03 je ne sais pas d'où ils sortent.

Visiblement il n'y a pas d'installation de ces cochonneries , mais en attendant on les voyaient bien en onglet sur ta capture de novembre

sur le rapport ZHPDIAG je n'ai rien de probant
cette fenêtre est revenue , en surfant sur le même site qu'en novembre ?

Fait moi une analyse avec FRST

Télécharge Farbar Recovery scaner

Farbar recovery

choisi la version en fonction du système ( 32 ou 64 bit )
si vous ne savez pas quel est votre système

Installe FRST  sur le Bureau et pas ailleurs

  • Fermer toutes les applications, y compris le navigateur
  • Sous Windows 7 - 8 et 10 il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Sur le menu principal,
laisser les options par défaut > clique sur le bouton Analyser

y8qk.png
A la fin du scan, un rapport FRST.txt s'ouvre.

  • Il y aura 2 rapports à poster : Addition.txt et FRST.txt
  • Comment poster les rapports , Aller sur le site Cjoint.com >> cjoint
  • Appuyez sur Parcourir et chercher le rapport sur le bureau.


Cliquer sur Ouvrir>> Cliquer sur Créer le lien CJoint,
>> dans la page suivante --> une adresse http//.. sera crée
Copier /coller cette adresse dans votre prochain message.
Lien vers le commentaire
Partager sur d’autres sites

Voilà !

Un soupçon pour 2 sites qui curieusement refusent d'être supprimés dans "Gérer l'historique". Il s'agit de :

Traffic.outbrain.com et Paid.outBrain.com .

Je n'ose pas cliquer pour les ouvrir de peur de ramener le virus s'ils en sont responsables.

Voici les deux rapports : addition et frst

https://www.cjoint.com/c/ILFrnhcKHFi

https://www.cjoint.com/c/ILFroxto5Ri

La soirée est avancée, aussi je te souhaite, ainsi qu'aux autres membres de l'équipe Zebulon un joyeux réveillon. Je jetterai tout de même un œil de temps à autre :D

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

Vraiment rien de particulier , un petit correctif avec FRST , voir procédure plus bas

Citation

Un soupçon pour 2 sites qui curieusement refusent d'être supprimés dans "Gérer l'historique"

Sur internet explorer question.gif.334839014537f2a5b0f1b22eb79514c4.gif

correction

Copier la totalité du texte hébergé ( de Start:: a End:: ) sur cette page >> CORRECTIF-FRST
le texte sera copié dans le presse papier

Fermer toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur
 pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Lancer FRST en tant qu'administrateur
cliquer une seule fois sur le bouton Corriger et attendre
Si l'outil a besoin d'un redémarrage
laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberger le rapport , mettre le lien dans la prochaine réponse .

 

Lien vers le commentaire
Partager sur d’autres sites

Bonjour

Merci pour le retour ,le fix a bien fonctionné :sourire:

apparemment tu utilise beaucoup internet explorer
installe un bloqueur de pub pour IE
adblock plus pour IE >> https://eyeo.to/adblockplus/ie_install/

Modifié par ab-web
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir

Si je dois te conseiller un navigateur se serai plutôt Firefox
cette manifestation n'est pas facile a traiter , car il n'y a pas vraiment d'éléments détectables , cela se situ au niveau du cache des navigateurs ( historique de navigation et cookies ) c'est pour cela qu'un simple nettoyage par exemple avec Ccleaner , ou un vidage des cahes et historiques de navigateurs peu faire disparaitre le phénomène .
pour moi cela est essentièlement du aux pages visités.

Dans les réglages des navigateurs il faut refuser les cookies de tierce partie , cela ne gène généralement pas les sites ( sauf peu être exceptionnellement )
Par exemple pour IE Options internet > confidentialité > avancé
 

IEcookies.PNG

Lien vers le commentaire
Partager sur d’autres sites

  • calan a modifié le titre en [Résolu] Encore une fausse menace de Windows Defender !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...