Rechercher dans ce blog

Pages Blog infos2technos

Affichage des articles dont le libellé est virus. Afficher tous les articles
Affichage des articles dont le libellé est virus. Afficher tous les articles

jeudi 4 août 2016

ordinateur bloqué attaque avec contactez le 01 78 90 07 59

ordinateur bloqué attaque avec contactez le 01 78 90 07 59


ma femme m'appelle du bureau  ce  4 aout 2016 vers 15 

je suis bloqué je peut rien ferner ... au secours ...



 

probleme-navigateur.sllwh.com indique



probleme-navigateur.sllwh.com indique :
**** Ne pas redemarrer votre ordinateur ***

windows a détecté une altération des données, et virus.

Les infections détectés indiquent plusieurs téléchargements récents sur l'ordinateur qui on ensuite créé d'autres erreurs sur l'ordinateur.

Contactez le support technique au 01 78 90 07 59 et indiquez le code erreur suivut au technicien afin de réparer : 4VYIU.

ok


Vous avez compris tout ca ce sont des conneries pour vous arnaquer, vous téléphonez et ils vont vous demandez de l'argent ou que sais je encore   !!!

pour vous en débarrasser 
Malwarebyte ou  AdwCleanear

j'ai fait avec les 2 

je lance malwarebytes anti malware


pendant l'analyse chrome se ferme c'est déja ca ...


au bout de 50 minutes environ voila




je vais fermer le message de windows ? ...
werFault.exe - Erreur d'appllication
(0xc0000012d)

je ferme avec la croix rouge en haut a gauche

c'est fermé ...

330/330 menaces identifiées sont sélectionnées


rien que ca !!!!!!!

toute sont : PUP.Optional.MindSpark


MindSpark est un programme qui s’installe généralement à votre insu via le téléchargement de logiciels gratuits.-
– Il recueille vos habitudes de navigations et les communique à un serveur.
– Il appartient à une famille de PUP Optionnels (Potentially Unwanted Program).
– Vendeur : PUP.Optional.

est ce vraiment lui le coupable ? 



avant de fermer malwarebyte



il y a encore le message microsoft 



je fait annuler

j'ouvre chrome ... encore des truc bizarre ...




ok je vais réinstaller Ccleaner ...

je suis sur que je l'avait installé ? ... 
les merdes me l'ont viré ? ...

pour installer CCleaner que sur Piriform !!!!

la société creatrice de ccleaner surtout pas ailleur !!!

je télécharge ... et j'instal 


je fait instal





et run ccleaner



je ferme chrome ...

et analyse ....

c'est assez long ...

aii un cache de chrome refuse de se fermer ... 

je ferme les petite fenetres ...  ok

bizarre des message en anglais ? 






yes ...

ca remouline ... c'est encore assez long 


nettoyage registre



fix all ...
close ok 

je fait finir avec un nettoyage adwCleaner d'xpode) 


ne pas oublier d'aller sur le site télécharger a chaque utilisation ... 

perso je laisse le exe en place au cas ou car des fois il n'est pas possible d'aller sur internet ...




il m'a encore trouver un chemin dans chrome bizarre 

[C:\Users\francoise\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences] [Startup_URLs] trouvée : hxxp://www.awesomehp.com/?type=hp&ts=1393411552&from=tugs&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S346543365433

il y a encore un spyware nommé  awesomehp
non détecté par  malwarebyte ...

*************************
ok je nettoie

et AdwCleaner ferme windows et le rouvre a nouveau
comme a chaque fois

supprimé : hxxp://www.awesomehp.com/?type=hp&ts=1393411552&from=tugs&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S346543365433


******************************
voila le premier passage avec adcleaner j'avais oublie de faire la mise a jour ...


Supprimée [Search Provider] : hxxp://istart.webssearches.com/web/?type=ds&ts=1410281717&from=tugs&uid=TOSHIBAXDT01ACA050_64IVA4TASXX64IVA4TASX&q={searchTerms}
Supprimée [Search Provider] : hxxp://www.awesomehp.com/web/?type=ds&ts=1393411552&from=tugs&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S346543365433&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S346543365433&ts=1393415362&type=default&q={searchTerms}
Supprimée [Search Provider] : hxxp://search.delta-homes.com/web/?utm_source=b&utm_medium=wpm0226&utm_campaign=installer&utm_content=ds&from=wpm0226&uid=WDCXWD10EZEX-22RKKA0_WD-WCC1S346543365433&ts=1393415362&type=default&q={searchTerms}

*************************

j'ai toujours 


moi je veux 




je crois que je vais réinitialiser


et voila c'est ok ... après quelques réglage de paramètres ...

on est le 05 08 2016 et il semblerait que tout aille bien ...

j'oubliais j'ai lancer defender de microft pour voir et ce matin il a trouvé quelque chose









afficher les détail



j'aplique les action ...













je clique sur obtenir plus d'information en ligne
































**
donc d'après microsoft le Malware se nomme :

BrowserModifier:Win32/IeEnablerCby

1 ere alarme en janvier 2015 et la dernière huin 2016
on est le 05 08 2016 donc il sévit encore

Windows Defender  détecte et supprime ce logiciel indésirable.

sauf qu'il ne la pas vue en fait !!!!

Ce modificateur de navigateur installe des add-ons ou des extensions de votre navigateur Internet sans vous demander ou de confirmer que vous souhaitez les installer.

Habituellement, cette menace contourne les invites normales ou des boîtes de dialogue qui demandent votre consentement à installer des extensions de navigateur, les barres d'outils, ou add-ons dans le Internet Explorer, Google Chrome, ou Mozilla Firefox navigateurs Internet.








Fin de l'épisode Philippe Le Bras Geek

************************
****************************