Signaler

Téléchargement gratuit et arnaque [Résolu]

Posez votre question camoin12 18Messages postés mardi 19 septembre 2017Date d'inscription 13 novembre 2017 Dernière intervention - Dernière réponse le 8 nov. 2017 à 09:26 par camoin12
Bonjour,
J’ai utilisé un site de téléchargement d’e-books, un qui propose, à ceux qui possèdent un ouvrage papier, de le télécharger. La contrepartie de cet accès se trouve dans les divers messages publicitaires. Cependant, lors d’un dernier téléchargement j’ai vu mon navigateur afficher des fenêtres d’alerte et entendu un message, en mauvais français, me disant qu’il me fallait téléphoner à une plateforme pour que mon système échappe à la destruction. Je pouvais fermer les fenêtres en question mais elles réapparaissaient toujours jusqu’à ce que j’utilise le gestionnaire des tâches pour désactiver mon navigateur qui fonctionne de nouveau normalement.
Depuis l’historique j’ai relevé le nom de l’intrus : destricso.com qui serait : Destricso.com is currently hosted at Amazon Technologies Inc.. This domain is connected to IP address 52.222.209.239 which is hosted on a server that appears to be located in San Jose, United States. Je joins également l’image capturée où l'on peut voir Coffee ( est-ce l'indice d'une utilisation d'un cybercafé ou autre moyen?)
Pour plus de sécurité j’ai passé mon système à l’analyse par Windows Defender.
Ma question est de savoir si quelqu’un connaît ce site et l’arnaque qui va avec ?
La conclusion est de redoubler de prudence lorsqu’un site nous propose du gratuit

Utile
+0
plus moins
Bonsoir,

Je vous conseille de passer votre PC à un SCAN COMPLET et appronfondi de votre antivirus, ainsi que de vous même, afin de vérifier d'éventuels fichiers installés "tout seuls", qui pourraient vous nuire.

Cordialement,

_Maxal_
fermiparadoxx 666Messages postés samedi 19 août 2017Date d'inscription 21 novembre 2017 Dernière intervention - 29 oct. 2017 à 23:31
Bonjour,

"Un scan complet de vous-même"..... Où ça ? A l'hôpital ?
Sérieusement, passer un antivirus pour ça est inutile...
Malwarebytes par exemple semble bien plus approprié :

http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes-anti-malware
Répondre
camoin12 18Messages postés mardi 19 septembre 2017Date d'inscription 13 novembre 2017 Dernière intervention - 30 oct. 2017 à 12:13
Bonjour Maxal,

merci pour le conseil, la suite des opérations que j'ai effectuées ( analyse - pendant plusieurs heures - par Windows Defender, analyse par adwcleaner) n'a rien montré de suspect. Mais un peu obstiné ( peut-être un peu trop téméraire) je suis allé sur le site e-book par le navigateur Adblok Browser de ma tablette et j'ai pu récupérer le fichier sans dommages.
Avez-vous connaissance de ce destricso.com hébergé par Amazon ?

Cordialement
Répondre
Kragenskul 99Messages postés samedi 14 octobre 2017Date d'inscription 19 novembre 2017 Dernière intervention - 1 nov. 2017 à 10:43
Bonjour,

En passant, Adwcleaner n'élimine que les adwares, et non pas les malwares..Malwarebytes, lui, détecte et élimine les malwares...Windows Defender s'améliore, mais pour moi il est insuffisant...Je recommande plutot un scan avec un bon antivirus.
Cordialement

-Kragenskul
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonsoir,

Je voulais dire par ici, un scan manuel des fichiers de votre PC.

Malwarebytes peut effectuer cette tâche il me semble, je vous invite à poster le résultat de l'analyse ici.

Cordialement,

_Maxal_
Donnez votre avis
Utile
+0
plus moins
Merci à Maxal et à Kragenskul,

j'ai mis Malwarebytes au travail et il a détecté 3 menaces de la famille PUP.Optional. Peut-être une suite à l'incident que j'ai signalé?
Voici le journal de l'analyse :

Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 01/11/2017
Heure de l'analyse: 21:08
Fichier journal: 734a44f6-bf40-11e7-b736-b870f4a0b9fa.json
Administrateur: Oui

-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.188
Version de pack de mise à jour: 1.0.3153
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 15063.674)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-MPIO5A1\admin

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 399231
Menaces détectées: 3
Menaces mises en quarantaine: 3
Temps écoulé: 7 min, 19 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)

Module: 0
(Aucun élément malveillant détecté)

Clé du registre: 2
PUP.Optional.DriverWhiz, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\DriverWhiz_RASAPI32, En quarantaine, [558], [336788],1.0.3153
PUP.Optional.DriverWhiz, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\DriverWhiz_RASMANCS, En quarantaine, [558], [336788],1.0.3153

Valeur du registre: 0
(Aucun élément malveillant détecté)

Données du registre: 0
(Aucun élément malveillant détecté)

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 0
(Aucun élément malveillant détecté)

Fichier: 1
PUP.Optional.383Media, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\DRIVERWHIZ_FR.EXE, En quarantaine, [7330], [448609],1.0.3153

Secteur physique: 0
(Aucun élément malveillant détecté)


(end)

Cordialement
camoin12
Kragenskul 99Messages postés samedi 14 octobre 2017Date d'inscription 19 novembre 2017 Dernière intervention - 2 nov. 2017 à 15:58
Hum.. Des résidus d'un programme malveillant se nommant DriverWhiz.Rien à voir avec notre probléme, mais toujours bon à supprimer.
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonjour,

Le probléme vient clairement d'un ou de plusieurs adwares.Il ne faut surtout pas écouter ces messages, ce sont des grossiéres arnaques. Quel est le naviguateur où vous avez rencontrer ces désagréments?Sinon, je vais me renseigner sur ce site.
Donnez votre avis
Utile
+0
plus moins
Après vérification, je peux certifier que ce site est en effet un site d'arnaque.Pour résoudre votre probléme:

-Installer ZHPCleaner

-Faire une analyse, poster le rapport ici.

-Supprimer les êlements détecter.

Je n'aime pas trop ce logiciel, mais il devrait nettoyer votre naviguateur et corriger votre probléme.

Cordialement

-Kragenskul
Donnez votre avis
Utile
+0
plus moins
C'est du adware propulsé par du js.
Je te conseille de faire un tour sur about:config et de télécharger au future NoScript :)
Kragenskul 99Messages postés samedi 14 octobre 2017Date d'inscription 19 novembre 2017 Dernière intervention - 2 nov. 2017 à 17:15
Salut! L'extension NoScript peut être génante et n'est pas forcément obligatoire(;Elle est plus conseillée lorsque qu'on veut rester dans l'anonymat et être intracable...Après c'est mon avis^^

Amicalement,

-Kragenskul
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonjour Kragenskul,

merci pour l'info j'ai supprimé DriverWhiz.
C'est avec Firefox ( avec ou malgré Adblock Plus) que l'incident a eu lieu. J'avais beau cliquer sur x pour fermer les fenêtres, elles réapparaissaient toujours ( un vrai cauchemar). J'ai pu fermer Firefox à l'aide du gestionnaire des tâches.
Cordialement
Kragenskul 99Messages postés samedi 14 octobre 2017Date d'inscription 19 novembre 2017 Dernière intervention - 2 nov. 2017 à 17:18
Bonjour,

Pour ce qui est de DriverWhiz, je vous dis bravo!(:Adblock Plus ne bloque pas la totalitée des publicités,cookies,etc mais il devrait être suffisant...Tenace cette saletée! Et quand au probléme principal; j'ait répondu plus bas(;
Répondre
Donnez votre avis
Utile
+0
plus moins
Rebonjour,

nos messages se sont croisés, j'ai donc téléchargé ZHPCleaner mais Windows Defender l'a bloqué, il me laisse cependant le choix d'exécuter ou non. J'ai confiance en vos conseils mais que pensez-vous de l'action de WD ?
Cordialement
Kragenskul 99Messages postés samedi 14 octobre 2017Date d'inscription 19 novembre 2017 Dernière intervention - 2 nov. 2017 à 17:12
Bonjour,

étrange que WD l'ait bloquer...Peut-être un faux positif de sa part... Dans le doute voici ce que je vous conseille de faire:

-Si vous avez télecharger ZHP cleaner sur CCM, je vous conseille de télecharger ZHPcleaner depuis le site officiel de l'éditeur(https://www.nicolascoolman.com/fr/download/zhpcleaner/).

-si vous l'avez télecharger depuis le site officiel, je vous conseille de le télecharger sur CCM

-Si vous l'avez télecharger sur un autre site, il est possible que le fichier soit en effet une menace.
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonjour Exegonel,

Merci de votre intérêt pour ma question, mais n'étant pas très habile dans le maniement des outils informatiques, je ne comprends pas votre conseil.
De plus, j'ai voulu répondre à votre message sur "commenter la réponse" et le site m'affiche en rouge "paramètres incorrects" !!!

cordialement
Donnez votre avis
Utile
+0
plus moins
Bonjour Kragenkul,

aujourd'hui windows n'a pas fait d'objection à l'ouverture de ZHPCleaner. Je joins le rapport que l'application a fait, et j'ai nettoyé suivant les indications de ZHP.
salutations cordiales.



~ ZHPCleaner v2017.11.1.190 by Nicolas Coolman (2017/11/01)
~ Run by admin (Administrator) (06/11/2017 19:48:10)
~ Web: https://www.nicolascoolman.com
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\admin\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\admin\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 15063)


---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)


---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.


---\\ Explorateur ( Dossiers, Fichiers ). (1)
TROUVÉ fichier: C:\Users\admin\AppData\Local\Microsoft\Windows\INetCache\IE\N0O6L3F3\Driverwhiz[1].exe [383 Media, Inc. - Driver Whiz] =>.SUP.DriverWhiz


---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
TROUVÉ donnée: [X64] HKLM\SOFTWARE\Classes\FirefoxHTML-E7CF176E110C211B\Shell\Open\Command\\Default [Bad : [html] "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -osint -url "%1"] =>Broken.OpenCommand


---\\ Récapitulatif des éléments trouvés sur votre station. (2)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.DriverWhiz
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Broken.OpenCommand


---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)


---\\ Statistiques
~ Items scannés : 87838
~ Items trouvés : 2
~ Items annulés : 0
~ Items réparés : 0


~ End of search in 00h08mn21s
~====================
ZHPCleaner-[S]-06112017-19_56_31.txt
Kragenskul 99Messages postés samedi 14 octobre 2017Date d'inscription 19 novembre 2017 Dernière intervention - 7 nov. 2017 à 15:32
Bonjour,

Zhpcleaner a détecter encore un résidu de DriverWhiz, et à aussi découvert une clée de registre infectée qui est surement à l'origine de votre probléme.Zhpcleaner a, je pense résolu ce désagrement.Je suis content qu'on en soit enfin venu à bout(:

En vous souhaitant une bonne journée,


-Kragenskul
Répondre
Kragenskul 99Messages postés samedi 14 octobre 2017Date d'inscription 19 novembre 2017 Dernière intervention - 7 nov. 2017 à 15:34
Cependant si cela n'as pas résolu ce probléme je vous demande de me tenir au courant.
Répondre
Donnez votre avis
Utile
+0
plus moins
Bonjour,

je ne vois pas d'anomalies particulières. Je garde Malwarebytes et ZHPCleaner à portée de souris. Le problème me semble résolu.
Merci encore
Kragenskul 99Messages postés samedi 14 octobre 2017Date d'inscription 19 novembre 2017 Dernière intervention - 7 nov. 2017 à 20:02
Bonsoir,

Je me permet de vous donner quelques conseils:

-Ne pas cliquer n'importe ou, ne jamais télecharger via des publicités.

- Vérifier la suretée du logiciel,(une recherche google suffit amplement) et voir ou télecharger des logiciels et autres(Je déconseille ces sites de télechargement:01net, Clubic , Softonic...)

-Lancer un scan hebdomadaire avec MBAM et avec votre antivirus.

-Zhpcleaner et Ccleaner ne doivent être lancer que occasionellement, à vrai dire, je vous conseille de désinstaller Zhpcleaner.(Même chose pour adwcleaner, il ne doit être installer que occasionellement; il est constamment mis à jour et il faut alors le réinstaller).

-Il faut savoir que le risque 0 n'existe pas , et même si MBAM et votre antivirus limitent le risque, il ne peuvent pas tout arrêter; il faut être très très prudent sur internet.

-Sur MBAM, si vous fouillez un peu, je vous conseille d'activer l'option'Activer les rootkits'

Voilà, je vous demande à présent de mettre le sujet en résolu!(:

En vous souhaitant une agréable soirée,

-Kragenskul
Répondre
camoin12 18Messages postés mardi 19 septembre 2017Date d'inscription 13 novembre 2017 Dernière intervention - 8 nov. 2017 à 09:26
bonjour et encore merci pour ces précisions bien utiles.
cordialement
Répondre
Donnez votre avis

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !