Forum d'Entraide Informatique (FEI)

Bonjour,

J'ai lu un article sur 20 MINUTES, et il ont mis un tweet dans leur article (Cliquez ici) qui a un lien. J'ai cliqué sur le lien dans le tweet de "dark star". Windows Defender m'a trouvé deux virus.

Pourriez-vous s'il vous plaît, du coup, voir s'il ne reste aucune trace de ces deux virus ? Pour le moment, je ne les ai pas supprimés complètement. Mais je suis vraiment en colère !

Preuve en impression écran: ICI

J'ai signalé cela à 20 Minutes, c'est un pur scandale !

Merci beaucoup pour votre aide.

Cordialement,
J.Underwood

20 Minutes me dit impossible ! Le lien utilisé dans le tweet est bien infecté ! C'est une redirection où windows defender m'a ouvert un pop-up de détection !

Le lien en question (en photo): http://img11.hostingpics.net/pics/715733Sanstitre.png

Regardez en bas à gauche. C'est ce lien redirigé qui m'a fait le pop-up Windows Defender. Et 20 Minutes me stipule que c'est pas ce lien qui est dans le tweet. On se moque de moi ou je rêve ?!

Bonsoir,

J'Up mon sujet, personne pour m'aider ?

bonjour, On va faire un diagnostic de ton PC pour plus de renseignements ==

• Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
• Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• le "Disclamer" va s'afficher, clique sur" j'accepte
• Clique sur Scanner
  
  Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.
  
  
• Une fois le scan terminé, sur le bureau, le fichier ZHPDiag.txt à été créé.
• Héberge le rapport ZHPDiag.txt présent sur ton bureau sur le site ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse :

http://www.cjoint.com

Bonjour,

Juste pour réagir par rapport au lien, c'est normal qu'il commence par "t.co", c'est dans le but de réduire la longueur dans les tweets (qui sont limités à 140 caractères comme tu dois le savoir). Ce domaine appartient bien à Twitter comme tu peux le vérifier : https://t.co/
En regardant le tweet concerné, il redirige bien sur une page du site du gouvernement (et c'est bien ce lien qui est inscrit dans le tweet, Twitter s'est simplement chargé de le raccourcir comme tous les liens postés systématiquement) : http://www.gouvernement.fr/le-vraifaux- ... avail-3850
Et cette page, bien heureusement, n'est pas infectée comme l'indique VirusTotal où il n'y a aucune détection en analysant la page : https://www.virustotal.com/fr/url/7e8a0 ... 456393525/
Pareil pour le lien initial recréé par Twitter évidemment : https://www.virustotal.com/fr/url/a0c5d ... 456393802/

20 Minutes n'est donc pas en cause, ni le site de gouvernement. À mon avis Windows Defender s'affole pour rien, surement à cause d'un code Javascript apparemment. Il faudrait analyser les fichiers détectés pour en savoir plus.

Et Jacques se chargera de regarder le ZHPDiag.

@+

Gabriel.

Bonjour,

Merci Jacques.gache pour la prise en charge de ma demande. D'après ZHPDiag: Aucun élément malicieux ou superflu trouvé. Pourtant Windows Defender ne le voit pas de cet œil !

http://www.cjoint.com/c/FBzkNE2Zq8S

Je te remercie aussi Gabriel pour tes précisions, il est vrai que je trouve cela bizarre que Windows Defender s'affole en cliquant sur un lien tweeter. Peut-être un code javascript oui, ou quelque chose qui détourne mes pages visitées ? Affaire à suivre...

Merci

bonjour, pourrais tu passer zhpcleaner et poster le rapport de nettoyage , merci

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
• Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
• Ferme ton navigateur
• Fais un double clique sur l'icône de ZHPCleaner pour le lancer,
  
  Note: Sous Windows Vista, Windows Seven, Windows 8 et Windows 10 clique droit sur l'icône puis Exécuter en tant qu'administrateur
• Clique sur "Scanner"
  
  puis une fois le scan fini,
• Cliquer sur le bouton « Nettoyer
  
  
• Une fenêtre s'affiche, clique sur "Nettoyer"
• Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

bonjour, pourrais tu passer zhpcleaner et poster le rapport de nettoyage , merci

• Désactive ton antivirus le temps du téléchargement et de l'utilisation.
• Télécharge ZHPCleaner de Nicolas Coolman sur ton bureau.
• Ferme ton navigateur
• Fais un double clique sur l'icône de ZHPCleaner pour le lancer,
  
  Note: Sous Windows Vista, Windows Seven, Windows 8 et Windows 10 clique droit sur l'icône puis Exécuter en tant qu'administrateur
• Clique sur "Scanner"
  
  puis une fois le scan fini,
• Cliquer sur le bouton « Nettoyer
  
  
• Une fenêtre s'affiche, clique sur "Nettoyer"
• Héberge le rapport ZHPCleaner.txt présent sur ton bureau sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse.

Voici le rapport ZHPcleaner, jacques.gache: http://www.cjoint.com/c/FBzpZihGPvS

Alors pendant le scan, il m'a trouvé 6 bébêtes d'après la petite image au-dessus des pourcentages. Ensuite, il m'a ouvert une fenêtre me disant qu'il a trouvé 2 éléments malicieux notamment. J'ai fermé cette fenêtre et procédé au nettoyage. Il m'a mis 5 bébêtes pareil, d'après la petite image au-dessus des pourcentages.

Tout est nettoyé ? Pourquoi 6 et après 5 ? Enfin bon, je n'ai jamais su lire des rapports. Ah ah ! Je laisse ça aux experts.

bonjour, quand chrome est ouvert tu mets dans la barre d'adresse chrome://extensions/ et tu déactives les extentions que tu connais pas et surtout celle ci Chrome Hotword Shared Module voir même la supprimer sauf si tu l'utilises vraiment mais vu se qu'il en est dit https://translate.google.fr/translate?h ... rev=search

Et si je suis sur firefox tout le temps ? Je peux supprimer safari et chrome ? Car ils ne me servent absolument pas. Merci Jacques !

P.S: Faut-il les supprimer avec un logiciel d'éradication ? Pour chrome et safari ? Ou juste avec le desinstallateur windows ?

désinstalles les juste avec le desinstallateur windows !!

Pour safari, désinstallation à partir de Windows -> OK
Pour google chrome, je ne le trouve pas dans les applications ni dans les programmes... Je suis sous Windows 10. Où peut-il se cacher ?

bonjour, tu as ccleaner sur ton pc fais un nettoyage jusqu'à se qu'il trouve plus rien, et pareil sur registre et puis poste un nouveau zhpdiag , merci

J'ai terminé le ccleaner, depuis 15H00 et quelques minutes. Mais quand j'ouvre ZHPdiag, il me propose une nouvelle version. Je clique sur "Mettre à jour", il ferme mozilla firefox. Il me rouvre mozilla firefox, mais le site nicolascoolman a l'air d'être en maintenance pendant un bon bout de temps.

Dois-je patienter pour faire le rapport ZHPdiag ?

oui attend que le site soit revenu tu vérifieras plus tard

Bonsoir,

Voici le rapport ZHPDiag: http://www.cjoint.com/c/FBAweOzTVNS

P.S: Je ne comprends pas, dans le rapport j'ai cru voir des lignes google chrome ! Mais ce fichu google chrome est introuvable sur mon ordinateur ! Comment faire pour le trouver ???

bonjour, oui il y a toujours des traces de chrome on va voire si zhpfix nous les supprimes

• télécharge et installes zhpfix: http://www.nicolascoolman.fr/download/zhpfix/
• Copie les lignes en rouge ci dessous :
  
  Script ZHPFix
  SysRestore
  ShortcutFix
  ProxyFix
  FirewallRAZ
  EmptyCLSID
  EmptyTemp
  EmptyFlash
  EmptyPrefetch
  G2 - GCE: Preference [User Data\Default] [aohghmighlieiainnegkcijnfilokake] Google Chrome manifest =>.Google Inc.
  G2 - GCE: Preference [User Data\Default] [apdfllckaahabafndbhieahigkjlhalf] Google Chrome manifest =>.Google Inc.
  G2 - GCE: Preference [User Data\Default] [blpcfgokakmgnkcojhhkbfbldkacnbeo] Google Chrome manifest =>.Google Inc.
  G2 - GCE: Preference [User Data\Default] [coobgpohoikkiipiblmjeljniedjpjpf] Google Chrome manifest =>.Google Inc.
  G2 - GCE: Preference [User Data\Default] [fdpohaocaechififmbbbbbknoalclacl] Full Page Screen Capture
  G2 - GCE: Preference [User Data\Default] [ghbmnnjooekpmoecnnnilnnbdlolhkhi] Google Chrome manifest =>.Google Inc.
  G2 - GCE: Preference [User Data\Default] [lccekmodgklaepjeofjdjpbminllajkg] Chrome Hotword Shared Module
  G2 - GCE: Preference [User Data\Default] [napjheenlliimoedooldaalpjfidlidp] Google Chrome manifest =>.Google Inc.
  G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google Chrome manifest =>.Google Inc.
  G2 - GCE: Preference [User Data\Default] [pjkljhegncpnkpknbcohdijeoejaedia] Google Chrome manifest =>.Google Inc.
  O43 - CFD: 26/11/2015 - [0] D -- C:\Users\Admin\AppData\Local\ActiveSync
  
• Lances ZHPFix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
• Clique sur Importer
• Puis Clic sur "GO"
  
  
  
  
• Confirmes les nettoyages des données en cliquant sur "Oui"
• Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
• Héberge le rapport ZHPFixReport sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse.

Bonsoir Jacques,

Merci pour la procédure et voici le rapport: http://www.cjoint.com/c/FBBuUIY3CeS

Cordialement.

bonjour, zhpfix n'a pas supprimer les restes de chrome tu refais un nouveau zhpfix avec cela tu postes le rapport et un nouveau zhpdiag pour voire !!

Script ZHPFix

SysRestore

C:\Users\Admin\AppData\Local\Google\Chrome\User Data\Default

C:\Users\Admin\AppData\Local\Google\Chrome

Voici le rapport: http://www.cjoint.com/c/FBBvYPXntiS

bonjour, cela me semble bon ?? pourrais tu poster le nouveau zhpdiag comme demandé , merci

tu es sous quoi wind 10 ou 8 ??

Bonjour,

Aucune idée... Peut-être que les traces ont disparu... Voici le nouveau ZHPDiag: http://www.cjoint.com/c/FBCk21ScXRS
J'étais sous Windows 8.1 avant la migration. J'ai migré sous Windows 10 lorsque la mise à jour me l'a demandée.

Cordialement.

bonjour, c'est bon plus de trace de chrome !! que reste t'il comme problèmes ???

ok je te demandais cela car sur zhpdiag le pc est donné pour Windows 10 Home, 64-bit (Build 10586)
et sur zhpfix Windows 8 Home Premium Edition, 64-bit Service Pack 1 (10586)
d'ou ma question !! surement un défaut de synchronisation sur zhpfix !!

Oui c'est ce que j'ai vu sur les deux rapports. Je me suis dit peut-être que zhpfix ne prend pas en compte les migrations. Ah ah Dans tous les cas, je pense que le problème est résolu ? Il y a plus rien à supprimer ni à désinfecter.

Merci Jacques pour cette grande prise en charge. Et j'espère à bientôt, mais pour discuter dans la section "discussions" mdr.

Cordialement,
J.Underwood

bonjour, donc je mets en résolu , et toi tu passes delfix pour supprimer outils et rapports

télécharge delfix ( merci xplode)

compatible avec Windows XP, Vista, 7, 8 , et 10 versions 32 & 64 bits.

lances delfix

coches Réactiver l'UAC

et coches Suppression des outils de désinfection (cocher par défaut)

et coches Purger la restauration système

ne pas oublier de cliquer sur "executer"

normalement tu devrait avoir le rapport de delfix tu me le postes

par le biais d'un hébergeur !!

http://www.cjoint.com

PS: sinon il est à la racine de ton DD système

Et voici le rapport DelFix: http://www.cjoint.com/c/FBCocd4OVGS

bonjour, ok bonne route sur la toile et prudence @+