[Résolu] Infection faux Defender ?

pustelnik · le 2 janvier 2020

Bonjour,

Comme je l'ai évoqué dans ce post, la mise à jour de l'application SyncBackFree par le programme m'a ouvert la page de téléchargement, mais pas que... Je me suis retrouvé avec de faux messages d'alerte prétendument de "Defender", je n'ai bien entendu cliqué sur aucune des alertes, qui malgré tout sont revenues à l'ouverture de Firefox. J'ai dès lors procédé à un nettoyage avec Ccleaner, et les alertes ont disparu.

J'aimerai toutefois être certain que le PC n'a pas été infecté.

J'ai donc procédé à une analyse avec FRST dont voici les résultats :
FRST.txt
Addition.txt

J'ai également fait un scan avec ZHPDiag dont voici le rapport:
ZHPDiag.txt

Merci d'avance à celui qui étudiera ces rapports.

Bonne journée et bonne année à l'ensemble de l'équipe Sécurité.

ab-web · le 2 janvier 2020

Bonjour

je regarde tes rapports et je reviens

ab-web · le 2 janvier 2020

Hello

j'ai déjà vu ce genre de manifestation qui est semble t-il lié a la visite de certaines pages web piégés , sans arriver a connaitre l'origine ( qui chez toi semble venir d'une mise a jour de Sink back)

Citation

J'ai dès lors procédé à un nettoyage avec Ccleaner, et les alertes ont disparu.

Parce que ces alertes venaient du cache et de l'historique de navigation de firefox , mais ccleaner n'est en rien un logiciel d'éradication de malwares.

il n'y a rien de visible ou d'inquiétant , nous allons toutefois faire une petite correction avec FRST .
correction

Copier la totalité du texte hébergé ( de Start:: a End:: ) sur cette page >> CORRECTIF-FRST
le texte sera copié dans le presse papier

Fermer toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur
pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Lancer FRST en tant qu'administrateur
cliquer une seule fois sur le bouton Corriger et attendre
Si l'outil a besoin d'un redémarrage
laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberger le rapport , mettre le lien dans la prochaine réponse .

pustelnik · le 2 janvier 2020

Bonjour ab-web, et merci

Je sais que Ccleaner n'est pas un outil de désinfection, mais comme je pensais que ces alertes pouvaient provenir du cache ou des cookies, j'ai préféré procéder en premier lieu à un nettoyage.

Voici le rapport fixlog.txt

Merci encore.

@ +

ab-web · le 2 janvier 2020

Hello

Citation

Je sais que Ccleaner n'est pas un outil de désinfection, mais comme je pensais que ces alertes pouvaient provenir du cache ou des cookies,

Je sais que tu l'avais compris , je le précise juste pour que d'autres internautes , ne pensent pas qu'il suffit de passer ccleaner , pour régler tous les problèmes .

1533371034_Flche.gif.de924b918246e17dd46a30c9fb55d207.gif Fait quand même une analyse avec Zhpcleaner ( juste le scan , pas de nettoyage)

JUSTE Scanner

télécharge ZHPCleaner ZHpCleaner

lien de secours US BlogUsZHP

Sous Windows Vista / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur

Cet outil ne nécessite aucune installation
Sous Windows Vista / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur
- Accepte "les conditions d'utilisation"
- 1 Cliquer sur Scanner

héberge le rapport sur cjoint met le lien sur ta réponse.

Modifié le 2 janvier 2020 par ab-web

pustelnik · le 2 janvier 2020

Re,

Ok, de toute façon les outils dits "de désinfection", je ne les utilise pas comme ça, sans être supervisé, mis à part MBAM (free) que j'avais lancé d'ailleurs sans qu'il trouve quoi que soit.

Rapport ZHPCleaner (S).txt

Voilà, @+

ab-web · le 2 janvier 2020

Hello

Merci du retour , pour moi c'est bon
il n'y a pas de nécessité a faire un fix pour le dossier ou fichier "Opera65.0.3467.78opera_autoupdate.download.lock"
Mais tu peu très bien le supprimer manuellement
1820982722_Flche.gif.a3eb447b4f75962faf99b6458aaeee6a.gif Si cela te conviens , fait ce qui suis :

KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver !

Télécharge KPRM (de Kernel-panik) sur le bureau

Téléchargement direct sur ToolsLib KPRM.EXE
OU informations + Téléchargement > KPRM.INFOS

Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
Coche les cases : comme sur l'image ci dessous.

avec suppression des points de restauration

Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé

Un rapport kprm.txt se trouve sur le bureau
héberge le sur CJOINT
Donne le lien créé dans ta réponse.

pustelnik · le 2 janvier 2020

Hello,

c'est tout bon, pas de redémarrage demandé, voici le rapport final de KpRm.

kprm-20200102155801.txt

Je pense que c'est bon.

Merci encore. Je pense que je peux passer en [Résolu] ?

ab-web · le 2 janvier 2020

Hello

:super: Tu peu passer en [Resolu]

pustelnik · le 2 janvier 2020

Merci encore, @+

Connexion

Pas encore inscrit ?

[Résolu] Infection faux Defender ?

Messages recommandés

pustelnik

Lien vers le commentaire

Partager sur d’autres sites

ab-web

Lien vers le commentaire

Partager sur d’autres sites

ab-web

Lien vers le commentaire

Partager sur d’autres sites

pustelnik

Lien vers le commentaire

Partager sur d’autres sites

ab-web

Lien vers le commentaire

Partager sur d’autres sites

pustelnik

Lien vers le commentaire

Partager sur d’autres sites

ab-web

Lien vers le commentaire

Partager sur d’autres sites

pustelnik

Lien vers le commentaire

Partager sur d’autres sites

ab-web

Lien vers le commentaire

Partager sur d’autres sites

pustelnik

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer