Bonjour,
Mon OS : WIN7-64
Mon Internet explorer : Mozilla Firefox V.54 - 32 bits (je ne comprends pas pourquoi la MAJ est passée en 32 bits, mais la question est en cours chez Mozilla).
Ce qui m'occupe pour l'heure est bien plus stressant et cette fois, je crois que j'ai un "big problem" !
Alors que je surfais sur des sites non dangereux (jardinage), AVAST m'a soudain averti qu'il avait bloqué une menace :
- type : Win32:Evo-gen
- processus : explorer.exe
- agresseur : C:\Users\Ma session\AppData\Local\Temp\Temp1_Abbonnee15638445.zip\Abbonnee15638445.exe
Rapport de AVAST :
Evidemment, le programme Abbonnee15638445.exe avait disparu lorsque j'ai été consulter le répertoire dans lequel il se trouvait. Probablement dû à l'intervention d'AVAST.
Par contre, j'ai constaté dans le dossier C:\Users\Ma session\AppData\Local\Temp qu'il y avait une multitude de dossiers (71 au total) qui avaient été "créés" quelques minutes avant le déclenchement de cette alarme. Leur nom commencent par "Temp", suivi d'un "numéro", puis d'un "underscore" ( _ ), puis d'un "titre", puis d'un ".ZIP"
Exemples :
Temp1_Backup files 1.ZIP
Temp2_DXO Optics Pro V8 logs.ZIP
...
...
Temp22_AllMLR.ZIP
Voici ce que cela donne (petite partie du dossier TEMP) : sorry, les caractère sont fort petits, mais avec mon explication ci-dessus, on parvient à déchiffrer les premiers caractères "Temp + n° + _ + ... + .ZIP"
En premier réflexe, j'ai créé un dossier sur mon 'bureau' avec un nom autre que TEMP et j'ai transféré tous ces dossier "bizarres" vers ce nouveau répertoire afin de pouvoir vérifier plus tard si les données copiées dans ces dossiers bizarres n'avaient pas été effacées de leur adresse initiale. J'ai ensuite procédé à un nettoyage de disque via Ordinateur\Disque C:\Propriétés, ce qui a effacé plein de fichier temporaires.
Et j'ai repris mes consultations Internet afin de trouver des explications sur cet agresseur (virus potentiel) qui semblait avoir infecté mon ordinateur.
Lorsque, à nouveau, AVAST se manifeste pour m'informer de la même menace !
Et, rebelotte, à nouveau un paquet de dossiers Tempxx_nom.ZIP avaient été créés (378, cette fois !!!) dans le dossier C:\Users\Ma session\AppData\Local\Temp\
Parmi ceux-ci, deux dossiers portant des noms différents pour l'hébergement du potentiel virus : Temp1_Abbonnee15638445.zip et Temp2_Abbonnee15638445.zip.
Là, c'est la panique ! Que se passe-t-il ? Nul doute que mon ordi (en réseau avec un autre) a dû être infecté. Mais par quoi ???
Que faire maintenant ? J'ai tellement de fichier, dossiers et programmes particuliers qu'une réinstallation est impensable.
Merci de tout coeur pour votre intérêt à mon problème et pour votre aide.
PS : Alors que j'essayais d'héberger des photos sur l'hébergeur SERVIMG pour illustrer ce problème, AVAST s'est à nouveau manifesté et me donne le message suivant :
http://siteteam-234239296.bid/?h=MjM%3D
Infection : JS:FakeAlert-J [Trj]
Processus : C:/Program Files (x86)\Mozilla Firefox\firefox.exe
Je vous envoie donc ce message et je ne bouge plus !
Mon OS : WIN7-64
Mon Internet explorer : Mozilla Firefox V.54 - 32 bits (je ne comprends pas pourquoi la MAJ est passée en 32 bits, mais la question est en cours chez Mozilla).
Ce qui m'occupe pour l'heure est bien plus stressant et cette fois, je crois que j'ai un "big problem" !
Alors que je surfais sur des sites non dangereux (jardinage), AVAST m'a soudain averti qu'il avait bloqué une menace :
- type : Win32:Evo-gen
- processus : explorer.exe
- agresseur : C:\Users\Ma session\AppData\Local\Temp\Temp1_Abbonnee15638445.zip\Abbonnee15638445.exe
Rapport de AVAST :
Evidemment, le programme Abbonnee15638445.exe avait disparu lorsque j'ai été consulter le répertoire dans lequel il se trouvait. Probablement dû à l'intervention d'AVAST.
Par contre, j'ai constaté dans le dossier C:\Users\Ma session\AppData\Local\Temp qu'il y avait une multitude de dossiers (71 au total) qui avaient été "créés" quelques minutes avant le déclenchement de cette alarme. Leur nom commencent par "Temp", suivi d'un "numéro", puis d'un "underscore" ( _ ), puis d'un "titre", puis d'un ".ZIP"
Exemples :
Temp1_Backup files 1.ZIP
Temp2_DXO Optics Pro V8 logs.ZIP
...
...
Temp22_AllMLR.ZIP
Voici ce que cela donne (petite partie du dossier TEMP) : sorry, les caractère sont fort petits, mais avec mon explication ci-dessus, on parvient à déchiffrer les premiers caractères "Temp + n° + _ + ... + .ZIP"
En premier réflexe, j'ai créé un dossier sur mon 'bureau' avec un nom autre que TEMP et j'ai transféré tous ces dossier "bizarres" vers ce nouveau répertoire afin de pouvoir vérifier plus tard si les données copiées dans ces dossiers bizarres n'avaient pas été effacées de leur adresse initiale. J'ai ensuite procédé à un nettoyage de disque via Ordinateur\Disque C:\Propriétés, ce qui a effacé plein de fichier temporaires.
Et j'ai repris mes consultations Internet afin de trouver des explications sur cet agresseur (virus potentiel) qui semblait avoir infecté mon ordinateur.
Lorsque, à nouveau, AVAST se manifeste pour m'informer de la même menace !
Et, rebelotte, à nouveau un paquet de dossiers Tempxx_nom.ZIP avaient été créés (378, cette fois !!!) dans le dossier C:\Users\Ma session\AppData\Local\Temp\
Parmi ceux-ci, deux dossiers portant des noms différents pour l'hébergement du potentiel virus : Temp1_Abbonnee15638445.zip et Temp2_Abbonnee15638445.zip.
Là, c'est la panique ! Que se passe-t-il ? Nul doute que mon ordi (en réseau avec un autre) a dû être infecté. Mais par quoi ???
Que faire maintenant ? J'ai tellement de fichier, dossiers et programmes particuliers qu'une réinstallation est impensable.
Merci de tout coeur pour votre intérêt à mon problème et pour votre aide.
PS : Alors que j'essayais d'héberger des photos sur l'hébergeur SERVIMG pour illustrer ce problème, AVAST s'est à nouveau manifesté et me donne le message suivant :
http://siteteam-234239296.bid/?h=MjM%3D
Infection : JS:FakeAlert-J [Trj]
Processus : C:/Program Files (x86)\Mozilla Firefox\firefox.exe
Je vous envoie donc ce message et je ne bouge plus !
Modifié en dernier par papyrazzi le 14 août 2017, 14:22, modifié 1 fois.