[Résolu]téléchargement Thunderbird sur site malfaisant

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu]téléchargement Thunderbird sur site malfaisant

Messagepar Renard » 09 Sep 2013 18:12

Bonjour,
C'est un peu penaud que je reviens à vous pour un pépin que je viens de rencontrer.
Voilà :
Je tente de télécharger Thunderbird et je tombe sur un truc qui me demande de payer 3 x 10.- pour télécharger le bronx. Je me suis fait complètement avoir... Et maintenant j'ai peur d'avoir installé quelque chose de pas clair sur ma machine qui est toute neuve....

C'est donc Revjones qui me conseille de passer en désinfection....

Mais peut être ne faut-il pas s'inquiéter ?
Dernière édition par Renard le 11 Sep 2013 17:43, édité 1 fois.
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2507
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: J'ai eu un problème en téléchargeant Thunderbird

Messagepar Hapax » 09 Sep 2013 18:14

ton rapport ZHP,Renard...
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: téléchargement Thunderbird sur site malfaisant

Messagepar Renard » 09 Sep 2013 18:35

Dernière édition par Hapax le 09 Sep 2013 21:01, édité 1 fois.
Raison: merci de poster tous les rapports en lien "cjoint"...
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2507
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: téléchargement Thunderbird sur site malfaisant

Messagepar Renard » 11 Sep 2013 08:30

Re-bonjour !
Je suis incapable d'analyser le contenu de ce rapport...
Y a-t'il un problème quelque part ?
Merci d'avance
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2507
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: téléchargement Thunderbird sur site malfaisant

Messagepar lenapache » 11 Sep 2013 09:06

Bonjour Renard

Change d'avatar mes deux affreux ont voulu bouffer mon écran eux et les goupils ne sont pas vraiment copains
Un programme se télécharge en priorité sur le site de l'éditeur https://www.mozilla.org/fr/thunderbird/ et non sur un site tiers d'autant plus que ce dernier est sécurisé.

Il y a des traces d'infection dans le rapport de ZHPDiag posté, je te fais passer deux autres scans :

Scan AdwCleaner

:arrow: Télécharge AdwCleaner ( d'Xplode ) Enregistre ce fichier sur le bureau et pas ailleurs

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Scanner
  • Laisse l'outil travailler
  • Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu en lien dans ta prochaine réponse.
  • Le rapport est également sauvegardé sous C:\AdwCleaner[R0].txt

Scan RogueKiller

:arrow: Télécharge Roguekiller (par tigzy) sur le bureau

  • Lance RogueKiller.exe.
  • Accepte la licence
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Ne supprime rien sans mon accord
  • Un rapport (RKreport.txt) se créera à côté de l'exécutable, colle son contenu en lien dans ta prochaine réponse.

Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: téléchargement Thunderbird sur site malfaisant

Messagepar Renard » 11 Sep 2013 09:19

Merci Lenapache de bien vouloir m'aider une deuxième fois !

Je suis sur win 8 !
est-ce que ça change quelque chose pour "Exécuter en tant qu'administrateur" ?

Pour les rapports, c'est toujours Cjoint.com ?
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2507
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: téléchargement Thunderbird sur site malfaisant

Messagepar lenapache » 11 Sep 2013 09:38

Ça ne change rien et c'est toujours Cjoint pour héberger les fichiers.
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: téléchargement Thunderbird sur site malfaisant

Messagepar Renard » 11 Sep 2013 10:00

Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2507
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: téléchargement Thunderbird sur site malfaisant

Messagepar lenapache » 11 Sep 2013 10:08

Rien dans Adwcleaner tu peux le fermer par contre dans RogueKiller c'est autre chose.

RogueKiller Suppression

  • Lance RogueKiller.exe.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Attends la fin du pré-scan
  • Clique sur le bouton Scan ce dernier terminé clique sur Suppression
  • Laisse l'outil travailler ne touche ni au clavier ni à la souris
  • Deux rapports seront créés c'est le second qui doit être posté en lien[/b]

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: téléchargement Thunderbird sur site malfaisant

Messagepar Renard » 11 Sep 2013 10:38

http://cjoint.com/?CIllKfKfPmu
http://cjoint.com/?CIllKPfH9RQ

PS Je ne sais plus si je t'ai donné le deuxième rapport...
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2507
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: téléchargement Thunderbird sur site malfaisant

Messagepar lenapache » 11 Sep 2013 11:01

Tu a réinfecté ton pc il y a des bestioles qui n'étaient pas présentes dans le premier rapport de ZHPDiag, de deux on est passé à 108

Procédure à suivre en entier

AdwCleaner nettoyage

  • Double clique sur AdwCleaner.exe qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
  • Clique sur Scanner
  • Ce dernier terminé Clique sur Nettoyer Laisse l'outil travailler
  • Le nettoyage effectué, un rapport sera créé et sauvegardé sous C:\AdwCleaner[S0].txt Poste son contenu en lien dans ta prochaine réponse.

Junkware Removal Tool
:arrow: Télécharge Junkware Removal Tool enregistre ce fichier sur le bureau.

  • Ferme tout tes navigateurs Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
  • Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
  • NB: Le bureau disparaitra un instant, c'est normal.
  • Laisse le programme travailler ne touche plus à rien
  • Poste le rapport généré à la fin de l'analyse.
Tuto Ici

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as trois rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: téléchargement Thunderbird sur site malfaisant

Messagepar Renard » 11 Sep 2013 12:22

http://cjoint.com/?CIlnuBVFAka
http://cjoint.com/?CIlnvEZGJ3N
http://cjoint.com/?CIlnwnt9eFW

Remarques:
Toute à l'heure, ma femme a reçu dans IE un message (clignotant) comme quoi il faut réparer Windows et que l’espace disque est insuffisant. De plus la connexion Internet a été interrompue un petit moment (j'ai reconnecté et c'est parti normalement, j'ai vu qu'un rapport mentionnait ce problème). Un contrôle de mes disques, tout à l'air OK question place. Cependant, il faut que je mette un peu d'ordre dans certains de mes fichiers qui devraient se trouver sur E: et non sur C:
D'autre part, lorsque je préparais mon message avec les 3 rapports, j'ai eu à 2 reprises un message me disant qu'un truc malveillant a été bloqué.
Dernière édition par Renard le 11 Sep 2013 12:52, édité 1 fois.
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2507
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: téléchargement Thunderbird sur site malfaisant

Messagepar lenapache » 11 Sep 2013 13:04

Toute à l'heure, ma femme a reçu dans IE un message (clignotant) comme quoi il faut réparer Windows et que l’espace disque est insuffisant


Il ne faut pas tenir compte de ce type de messages ils n'ont qu'un seul but te faire installer un fake et sortir ta carte bancaire.
On poursuit le nettoyage :

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://cjoint.com/data3/3Iln4yp94tc_0script.txt
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau. Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Nouveau scan ZHPDiag

:arrow: Refais un scan avec ZHPDiag poste ensuite son rapport en lien.
Note : Tu as deux rapports à poster
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: téléchargement Thunderbird sur site malfaisant

Messagepar Renard » 11 Sep 2013 13:12

Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2507
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: téléchargement Thunderbird sur site malfaisant

Messagepar lenapache » 11 Sep 2013 13:24

Il en reste encore deux :

:arrow: Surligne le texte en citation ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

[HKLM\Software\Wow6432Node\a2zLyrics-1] =>Adware.AddLyrics
[HKLM\Software\Wow6432Node\a2zLyrics-1] =>Adware.AddLyrics^


  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Ok
  • Clique en haut à gauche sur la deuxième icône (colller le presse papiers)
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur Image
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R2].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: téléchargement Thunderbird sur site malfaisant

Messagepar Renard » 11 Sep 2013 13:50

J'ai un problème avec ZHPFix.
Tout d'abord, je ne trouve pas le bouton OK, il n'y a pas de menu en haut...
Si je colle les deux lignes et que je fais GO, voici ce que j'obtiens:

Image
Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2507
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: téléchargement Thunderbird sur site malfaisant

Messagepar Hapax » 11 Sep 2013 14:15

Script ZHPFix ...(c'est écrit : ligne obligatoire)
Si vous pensez que la technologie peut résoudre vos problèmes de sécurité, alors vous n’avez rien compris aux problèmes ni à la technologie. ( Bruce Schneier )
Avatar de l’utilisateur
Hapax
Modérateur
Modérateur
 
Messages: 11563
Inscription: 16 Juil 2008 09:45

Re: téléchargement Thunderbird sur site malfaisant

Messagepar lenapache » 11 Sep 2013 14:17

Désolé c'est le canned de l'ancienne version de ZHPFix je te mets le nouveau :

:arrow: Surligne le texte en citation ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

Script ZHPFix
[HKLM\Software\Wow6432Node\a2zLyrics-1] =>Adware.AddLyrics
[HKLM\Software\Wow6432Node\a2zLyrics-1] =>Adware.AddLyrics^


  • Double clique sur le raccourci de ZHPFix qui est sur le bureau Image
  • Pour Vista, Seven et Windows 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu’administrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé, patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R2].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: téléchargement Thunderbird sur site malfaisant

Messagepar Renard » 11 Sep 2013 15:19

Bien amicalement,
Renard
Avatar de l’utilisateur
Renard
Super Libellulien
Super Libellulien
 
Messages: 2507
Inscription: 18 Juin 2005 15:31
Localisation: Lausanne

Re: téléchargement Thunderbird sur site malfaisant

Messagepar lenapache » 11 Sep 2013 15:26

Quels soucis as tu encore avec ce pc ?
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5587
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron