[ArmelleB]

Bonjour,

Je me sens un peu idiote, j'ai cliqué sur un lien de phishing dans un mail étonnamment réaliste.
Je n'ai rentré aucune donnée, mais je m'inquiète qu'un malware ait pu être installé à mon insu sur mon PC.
J'ai suivi la procédure détaillée et voici les rapports :
https://www.cjoint.com/c/MAEmEBPWs4j
https://www.cjoint.com/c/MAEmFGKlvXj
https://www.cjoint.com/c/MAEmGf047Bj
https://www.cjoint.com/c/MAEmGHCmszj
Pouvez-vous me dire s'il y a des logiciels malveillants et le cas échéants comment s'en débarasser et quelles autre précautions je dois prendre?

Par ailleurs, en utilisant FRST (téléchargé à partir du lien sur votre forum), j'ai du débloquer defender et en l'exécutant, j'ai eu une alerte avast (que j'ai oublié de désinstaller) que j'ai du lever. Est-ce normal?

Cordialement,

Armelle

[ab_web]

Bonjour

Si tu n'a pas rempli de formulaire pour entrer des informations , ou entré des informations d'identification et de connexion ,il n'y a pas lieux de s'inquiéter .
Je regarde les rapports et je reviens.

[ab_web]

Hello

Par ailleurs, en utilisant FRST (téléchargé à partir du lien sur votre forum), j'ai du débloquer defender et en l'exécutant, j'ai eu une alerte avast (que j'ai oublié de désinstaller) que j'ai du lever. Est-ce normal?

Normal windows defender ou d'autres antivirus bloquent parfois les outils de danalyse ou de désinfection ( fausses alertes)

Si tu veux désinstaller AVAST fait le avant d'entreprendre les procédures ci dessous

Il y a du nettoyage a faire ( programmes superflus et indésirables fichiers orphelins +détournement de navigateur )

[1]Nous allons commencer par une correction avec FRST .
Pour la correction

1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse

[2]Télécharge AdwCleaner Sur le bureau

Fait exécuter le fichier en tant qu'administrateur.

• Clique sur j'accepte dans la première fenêtre
• Clique sur Analyser Maintenant

En cas de présence d'un proxy, un message apparaît avec cette question suivie de l'adresse IP du proxy.:
Avez-vous installé ce proxy ?

Si tu n'a pas installé de Proxy, clique sur Non pour en accepter la réparation.

Ensuite si des éléments sont trouvés Clique sur quarantaine !

Applications préinstallées

Le résultat inclut désormais ces applications au même titre que les adwares.
On peut les supprimer en sélectionnant certains ou en choisissant de tous les supprimer ou de ne pas en supprimer . a toi de voir !

Après redémarrage de la machine[/color] Le rapport de nettoyage Adwcleaner(C).txt ,se trouve sous C/Adwcleaner/Logs
Héberge le rapport sur ce siteet met le lien , dans ta réponse !

[ArmelleB]

Merci beaucoup pour les retours,
voici les rapports :

https://www.cjoint.com/c/MAEtRfgKbBj
https://www.cjoint.com/c/MAEtSvaOKmj
https://www.cjoint.com/c/MAEtSXn171j


Je ne suis pas sure d'avoir bien fait la première partie avec FRST car j'ai bien copié le texte, mais je n'ai pas vu où le coller. J'ai donc lancer le "corriger" en me disant que c'était peut être la mémoire temporaire du copier qui faisait le travail.

Dans les précédents rapports, y avait-il un logiciel "dangereux"?
J'ai commencé à changer mes mots de passes de mes sites principaux depuis un autre ordinateur et je ne me suis pas reconnectée depuis l'ordinateur "douteux".

Cordialement,

Armelle

[ab_web]

Bonsoir

Merci du retour , bon travail : il y avait des indésirables , adwares et autres superflus.
Ne pas réinstaller lavasoft ( faussement protecteur)

A tu désinstallé AVAST

On continu avec une analyse Malwarebytes .

• Télécharge Malwarebytes Anti-Malware
  lien de téléchargement direct Mbam
  ou MbamAntiMlawares
  
  Lance l'installation par clic droit >exécuter en tant qu'administrateur . installe la version Free .
  
  Une application tierce est proposée a l'installation , c'est un module complémentaire de navigateur ( Malwarebytes browser guard ) tu choisi ou non de l'installer !
  
  Une fois installé Lance Malwarebytes en tant qu'administrateur
  Ouvre les paramètres de malwarebytes ( petite roue crantée en haut )
  onglet général : met le langue a jour si besoin .
  onglet compte >> désactive la licence d'essai .
  
  Reviens a l'accueil Clique sur Analyse
  
  
  
  laisse tourner l'analyse jusqu'à la fin
  
  
  
  Si des éléments sont trouvés clique sur quarantaine
  
  
  
  Clique ensuite sur afficher le compte rendu
  
  
• Une autre fenêtre s'ouvre... tu cliques sur Exporter puis sur Exporter au format .
  
  
  
  
  • Nomme le rapport MBAM.txt
  • Enregistre le rapport sur le bureau.
  • Héberge ce rapport sur ce site
    Copie/Colle le lien généré dans ta réponse.

[ArmelleB]

Merci beaucoup, je suis disciplinée.
Voici le lien vers le rapport de Malwarebyte, il y avait un programme qui est donc maintenant en quarantaine.
https://www.cjoint.com/c/MAEvx2hIuZj

[ArmelleB]

J'ai bien désinstallé Avast, et petite question, qu'est ce que lavasoft?

[ab_web]

Bonjour

Lavasoft et Web Compagnon

Annoncé comme un outil complet de sécurisation de la navigation internet, Web Companion est un produit gratuit de Lavasoft/Adaware. qui s’annonce comme une protection contre les sites web douteux
Il se rapproche davantage d’un PUP (Programme potentiellement indésirable), un de ces logiciels agaçants capables de s’installer sur un système d’exploitation sans être décelés.

Le fichier mis en quarantaine par malwarebytes n'est pas un programme mais un installeur considéré également comme PUP ,

Ok c'est parfait , mais refait moi une analyse FRST ( sans Shortcut )

[ArmelleB]

Voici les deux rapports :
https://www.cjoint.com/c/MAFhZ5HgI5j
https://www.cjoint.com/c/MAFh1Pgxwwj

[ab_web]

Hello

Encore un peu de travail pour éliminer les restants avast et d'autres superflus ( entre autre des taches planifiés devenues obsolète .

Correction a faire avec FRST


Pour la correction

1 - Copie la totalité du texte hébergé sur cette page >> CORRECTIF-FRST
Sélectionne a la souris le texte de Start:: a End:: > clic droit sur la sélection > copier : le texte sera copié dans le presse papier

Ferme toutes les applications ouvertes sur le bureau , y compris le navigateur

ATTENTION: Ces lignes ont été écrites spécialement pour cet utilisateur !
Exécuter ces instructions sur une autre machine pourrait endommager le système d'exploitation.

2 - Lance FRST en tant qu'administrateur
clique une seule fois sur le bouton Corriger laisse travailler .attend bien la fin .

l'ordinateur sera redémarré automatiquement .
Quand il a fini, FRST va créer un rapport placé sur le Bureau (Fixlog.txt).
héberge le rapport , et met le lien dans ta prochaine réponse .