Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection faux Defender ?


Messages recommandés

Bonjour,

Comme je l'ai évoqué dans ce post, la mise à jour de l'application SyncBackFree par le programme m'a ouvert la page de téléchargement, mais pas que... Je me suis retrouvé avec de faux messages d'alerte prétendument de "Defender", je n'ai bien entendu cliqué sur aucune des alertes, qui malgré tout sont revenues à l'ouverture de Firefox. J'ai dès lors procédé à un nettoyage avec Ccleaner, et les alertes ont disparu.

J'aimerai toutefois être certain que le PC n'a pas été infecté.

J'ai donc procédé à une analyse avec FRST dont voici les résultats :
FRST.txt
Addition.txt

J'ai également fait un scan avec ZHPDiag dont voici le rapport:
ZHPDiag.txt

Merci d'avance à celui qui étudiera ces rapports.

Bonne journée et bonne année à l'ensemble de l'équipe Sécurité.

Lien à poster
Partager sur d’autres sites
  • Dylav changed the title to Infection faux Defender ?

Hello

j'ai déjà vu ce genre de manifestation qui est semble t-il lié a la visite de certaines pages web piégés , sans arriver a connaitre l'origine ( qui chez toi semble venir d'une mise a jour de Sink back)

Citation

J'ai dès lors procédé à un nettoyage avec Ccleaner, et les alertes ont disparu.

Parce que ces alertes venaient du cache et de  l'historique de navigation de firefox , mais ccleaner n'est en rien un logiciel d'éradication de malwares.

il n'y a rien de visible ou d'inquiétant , nous allons toutefois faire une petite correction avec FRST .  
correction

Copier la totalité du texte hébergé ( de Start:: a End:: ) sur cette page >> CORRECTIF-FRST
le texte sera copié dans le presse papier

Fermer toutes les applications ouvertes sur le bureau , y compris le navigateur
    
ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur
 pour être utilisées exclusivement sur ce PC. Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

Lancer FRST en tant qu'administrateur
cliquer une seule fois sur le bouton Corriger et attendre
Si l'outil a besoin d'un redémarrage
laissez le système redémarrer normalement. Ensuite laissez l'outil terminer son travail.
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberger le rapport , mettre le lien dans la prochaine réponse .
 

Lien à poster
Partager sur d’autres sites

Bonjour ab-web, et merci

Je sais que Ccleaner n'est pas un outil de désinfection, mais comme je pensais que ces alertes pouvaient provenir du cache ou des cookies, j'ai préféré procéder en premier lieu à un nettoyage.

Voici le rapport fixlog.txt

Merci encore.

@ +

 

Lien à poster
Partager sur d’autres sites

Hello

Citation

Je sais que Ccleaner n'est pas un outil de désinfection, mais comme je pensais que ces alertes pouvaient provenir du cache ou des cookies,

Je sais que tu l'avais compris , je le précise juste pour que d'autres internautes , ne pensent pas qu'il suffit de passer ccleaner , pour régler tous les problèmes .

1533371034_Flche.gif.de924b918246e17dd46a30c9fb55d207.gif Fait quand même une analyse avec Zhpcleaner ( juste le scan , pas de nettoyage)

JUSTE Scanner

télécharge ZHPCleaner ZHpCleaner

lien de secours US BlogUsZHP

Sous Windows Vista / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur

 Cet outil ne nécessite aucune installation
Sous Windows Vista / 7 / 8 / 10 - clic-droit > exécuter en tant qu'administrateur
- Accepte "les conditions d'utilisation"
- 1 Cliquer sur Scanner

kbgi.png

héberge le rapport sur cjoint  met le lien sur ta réponse.

 

Modifié par ab-web
Lien à poster
Partager sur d’autres sites

Re,

Ok, de toute façon les outils dits "de désinfection", je ne les utilise pas comme ça, sans être supervisé, mis à part MBAM (free) que j'avais lancé d'ailleurs sans qu'il trouve quoi que soit.

Rapport ZHPCleaner (S).txt

Voilà, @+

Lien à poster
Partager sur d’autres sites

Hello

Merci du retour , pour moi c'est bon
il n'y a pas de nécessité a faire un fix pour le dossier ou fichier "Opera65.0.3467.78opera_autoupdate.download.lock"
Mais tu peu très bien le supprimer manuellement
1820982722_Flche.gif.a3eb447b4f75962faf99b6458aaeee6a.gif  Si cela te conviens , fait ce qui suis :

KpRm (de Kernel-panik)

Si l'antivirus râle : il faut le désactiver !

Télécharge KPRM (de Kernel-panik) sur le bureau
 
Téléchargement direct sur ToolsLib KPRM.EXE
OU informations + Téléchargement > KPRM.INFOS

Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
Coche les cases : comme sur l'image ci dessous.

avec suppression des points de restauration
yboo.png

 Clique sur [Exécuter] ...laisse travailler jusqu'au bout : il est possible qu'un redémarrage soi demandé
    
rvzo.png

Un rapport kprm.txt se trouve sur le bureau
héberge le sur CJOINT
Donne le lien créé dans ta réponse.

Lien à poster
Partager sur d’autres sites
  • pustelnik changed the title to [Résolu] Infection faux Defender ?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...