Téléchargement gratuit et arnaque
Résolu
camoin12
Messages postés
125
Date d'inscription
Statut
Membre
Dernière intervention
-
camoin12 Messages postés 125 Date d'inscription Statut Membre Dernière intervention -
camoin12 Messages postés 125 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J’ai utilisé un site de téléchargement d’e-books, un qui propose, à ceux qui possèdent un ouvrage papier, de le télécharger. La contrepartie de cet accès se trouve dans les divers messages publicitaires. Cependant, lors d’un dernier téléchargement j’ai vu mon navigateur afficher des fenêtres d’alerte et entendu un message, en mauvais français, me disant qu’il me fallait téléphoner à une plateforme pour que mon système échappe à la destruction. Je pouvais fermer les fenêtres en question mais elles réapparaissaient toujours jusqu’à ce que j’utilise le gestionnaire des tâches pour désactiver mon navigateur qui fonctionne de nouveau normalement.
Depuis l’historique j’ai relevé le nom de l’intrus : destricso.com qui serait : Destricso.com is currently hosted at Amazon Technologies Inc.. This domain is connected to IP address 52.222.209.239 which is hosted on a server that appears to be located in San Jose, United States. Je joins également l’image capturée où l'on peut voir Coffee ( est-ce l'indice d'une utilisation d'un cybercafé ou autre moyen?)
Pour plus de sécurité j’ai passé mon système à l’analyse par Windows Defender.
Ma question est de savoir si quelqu’un connaît ce site et l’arnaque qui va avec ?
La conclusion est de redoubler de prudence lorsqu’un site nous propose du gratuit
J’ai utilisé un site de téléchargement d’e-books, un qui propose, à ceux qui possèdent un ouvrage papier, de le télécharger. La contrepartie de cet accès se trouve dans les divers messages publicitaires. Cependant, lors d’un dernier téléchargement j’ai vu mon navigateur afficher des fenêtres d’alerte et entendu un message, en mauvais français, me disant qu’il me fallait téléphoner à une plateforme pour que mon système échappe à la destruction. Je pouvais fermer les fenêtres en question mais elles réapparaissaient toujours jusqu’à ce que j’utilise le gestionnaire des tâches pour désactiver mon navigateur qui fonctionne de nouveau normalement.
Depuis l’historique j’ai relevé le nom de l’intrus : destricso.com qui serait : Destricso.com is currently hosted at Amazon Technologies Inc.. This domain is connected to IP address 52.222.209.239 which is hosted on a server that appears to be located in San Jose, United States. Je joins également l’image capturée où l'on peut voir Coffee ( est-ce l'indice d'une utilisation d'un cybercafé ou autre moyen?)
Pour plus de sécurité j’ai passé mon système à l’analyse par Windows Defender.
Ma question est de savoir si quelqu’un connaît ce site et l’arnaque qui va avec ?
La conclusion est de redoubler de prudence lorsqu’un site nous propose du gratuit
A voir également:
- Coolchrg
- Site de téléchargement gratuit - Accueil - Outils
- Telecharger ccleaner gratuit - Télécharger - Nettoyage
- Word et excel gratuit - Guide
- Telechargement gratuit - Télécharger - Montage photo
- WinRAR - Télécharger - Compression & Décompression
11 réponses
Merci à Maxal et à Kragenskul,
j'ai mis Malwarebytes au travail et il a détecté 3 menaces de la famille PUP.Optional. Peut-être une suite à l'incident que j'ai signalé?
Voici le journal de l'analyse :
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 01/11/2017
Heure de l'analyse: 21:08
Fichier journal: 734a44f6-bf40-11e7-b736-b870f4a0b9fa.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.188
Version de pack de mise à jour: 1.0.3153
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 15063.674)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-MPIO5A1\admin
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 399231
Menaces détectées: 3
Menaces mises en quarantaine: 3
Temps écoulé: 7 min, 19 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 2
PUP.Optional.DriverWhiz, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\DriverWhiz_RASAPI32, En quarantaine, [558], [336788],1.0.3153
PUP.Optional.DriverWhiz, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\DriverWhiz_RASMANCS, En quarantaine, [558], [336788],1.0.3153
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 1
PUP.Optional.383Media, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\DRIVERWHIZ_FR.EXE, En quarantaine, [7330], [448609],1.0.3153
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
Cordialement
camoin12
j'ai mis Malwarebytes au travail et il a détecté 3 menaces de la famille PUP.Optional. Peut-être une suite à l'incident que j'ai signalé?
Voici le journal de l'analyse :
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 01/11/2017
Heure de l'analyse: 21:08
Fichier journal: 734a44f6-bf40-11e7-b736-b870f4a0b9fa.json
Administrateur: Oui
-Informations du logiciel-
Version: 3.2.2.2029
Version de composants: 1.0.188
Version de pack de mise à jour: 1.0.3153
Licence: Essai
-Informations système-
Système d'exploitation: Windows 10 (Build 15063.674)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-MPIO5A1\admin
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 399231
Menaces détectées: 3
Menaces mises en quarantaine: 3
Temps écoulé: 7 min, 19 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 2
PUP.Optional.DriverWhiz, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\DriverWhiz_RASAPI32, En quarantaine, [558], [336788],1.0.3153
PUP.Optional.DriverWhiz, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\TRACING\DriverWhiz_RASMANCS, En quarantaine, [558], [336788],1.0.3153
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 1
PUP.Optional.383Media, C:\USERS\ADMIN\APPDATA\LOCAL\TEMP\DRIVERWHIZ_FR.EXE, En quarantaine, [7330], [448609],1.0.3153
Secteur physique: 0
(Aucun élément malveillant détecté)
(end)
Cordialement
camoin12
Utilisateur anonyme
Hum.. Des résidus d'un programme malveillant se nommant DriverWhiz.Rien à voir avec notre probléme, mais toujours bon à supprimer.
Rebonjour,
nos messages se sont croisés, j'ai donc téléchargé ZHPCleaner mais Windows Defender l'a bloqué, il me laisse cependant le choix d'exécuter ou non. J'ai confiance en vos conseils mais que pensez-vous de l'action de WD ?
Cordialement
nos messages se sont croisés, j'ai donc téléchargé ZHPCleaner mais Windows Defender l'a bloqué, il me laisse cependant le choix d'exécuter ou non. J'ai confiance en vos conseils mais que pensez-vous de l'action de WD ?
Cordialement
Bonjour,
étrange que WD l'ait bloquer...Peut-être un faux positif de sa part... Dans le doute voici ce que je vous conseille de faire:
-Si vous avez télecharger ZHP cleaner sur CCM, je vous conseille de télecharger ZHPcleaner depuis le site officiel de l'éditeur(https://nicolascoolman.eu
-si vous l'avez télecharger depuis le site officiel, je vous conseille de le télecharger sur CCM
-Si vous l'avez télecharger sur un autre site, il est possible que le fichier soit en effet une menace.
étrange que WD l'ait bloquer...Peut-être un faux positif de sa part... Dans le doute voici ce que je vous conseille de faire:
-Si vous avez télecharger ZHP cleaner sur CCM, je vous conseille de télecharger ZHPcleaner depuis le site officiel de l'éditeur(https://nicolascoolman.eu
-si vous l'avez télecharger depuis le site officiel, je vous conseille de le télecharger sur CCM
-Si vous l'avez télecharger sur un autre site, il est possible que le fichier soit en effet une menace.
Bonsoir,
Je voulais dire par ici, un scan manuel des fichiers de votre PC.
Malwarebytes peut effectuer cette tâche il me semble, je vous invite à poster le résultat de l'analyse ici.
Cordialement,
_Maxal_
Je voulais dire par ici, un scan manuel des fichiers de votre PC.
Malwarebytes peut effectuer cette tâche il me semble, je vous invite à poster le résultat de l'analyse ici.
Cordialement,
_Maxal_
Bonjour,
Le probléme vient clairement d'un ou de plusieurs adwares.Il ne faut surtout pas écouter ces messages, ce sont des grossiéres arnaques. Quel est le naviguateur où vous avez rencontrer ces désagréments?Sinon, je vais me renseigner sur ce site.
Le probléme vient clairement d'un ou de plusieurs adwares.Il ne faut surtout pas écouter ces messages, ce sont des grossiéres arnaques. Quel est le naviguateur où vous avez rencontrer ces désagréments?Sinon, je vais me renseigner sur ce site.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Après vérification, je peux certifier que ce site est en effet un site d'arnaque.Pour résoudre votre probléme:
-Installer ZHPCleaner
-Faire une analyse, poster le rapport ici.
-Supprimer les êlements détecter.
Je n'aime pas trop ce logiciel, mais il devrait nettoyer votre naviguateur et corriger votre probléme.
Cordialement
-Kragenskul
-Installer ZHPCleaner
-Faire une analyse, poster le rapport ici.
-Supprimer les êlements détecter.
Je n'aime pas trop ce logiciel, mais il devrait nettoyer votre naviguateur et corriger votre probléme.
Cordialement
-Kragenskul
Bonjour Kragenskul,
merci pour l'info j'ai supprimé DriverWhiz.
C'est avec Firefox ( avec ou malgré Adblock Plus) que l'incident a eu lieu. J'avais beau cliquer sur x pour fermer les fenêtres, elles réapparaissaient toujours ( un vrai cauchemar). J'ai pu fermer Firefox à l'aide du gestionnaire des tâches.
Cordialement
merci pour l'info j'ai supprimé DriverWhiz.
C'est avec Firefox ( avec ou malgré Adblock Plus) que l'incident a eu lieu. J'avais beau cliquer sur x pour fermer les fenêtres, elles réapparaissaient toujours ( un vrai cauchemar). J'ai pu fermer Firefox à l'aide du gestionnaire des tâches.
Cordialement
Bonjour Exegonel,
Merci de votre intérêt pour ma question, mais n'étant pas très habile dans le maniement des outils informatiques, je ne comprends pas votre conseil.
De plus, j'ai voulu répondre à votre message sur "commenter la réponse" et le site m'affiche en rouge "paramètres incorrects" !!!
cordialement
Merci de votre intérêt pour ma question, mais n'étant pas très habile dans le maniement des outils informatiques, je ne comprends pas votre conseil.
De plus, j'ai voulu répondre à votre message sur "commenter la réponse" et le site m'affiche en rouge "paramètres incorrects" !!!
cordialement
Bonjour Kragenkul,
aujourd'hui windows n'a pas fait d'objection à l'ouverture de ZHPCleaner. Je joins le rapport que l'application a fait, et j'ai nettoyé suivant les indications de ZHP.
salutations cordiales.
~ ZHPCleaner v2017.11.1.190 by Nicolas Coolman (2017/11/01)
~ Run by admin (Administrator) (06/11/2017 19:48:10)
~ Web: https://nicolascoolman.eu
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\admin\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\admin\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 15063)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (1)
TROUVÉ fichier: C:\Users\admin\AppData\Local\Microsoft\Windows\INetCache\IE\N0O6L3F3\Driverwhiz[1].exe [383 Media, Inc. - Driver Whiz] =>.SUP.DriverWhiz
---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
TROUVÉ donnée: [X64] HKLM\SOFTWARE\Classes\FirefoxHTML-E7CF176E110C211B\Shell\Open\Command\\Default [Bad : [html] "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -osint -url "%1"] =>Broken.OpenCommand
---\\ Récapitulatif des éléments trouvés sur votre station. (2)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.DriverWhiz
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Broken.OpenCommand
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 87838
~ Items trouvés : 2
~ Items annulés : 0
~ Items réparés : 0
~ End of search in 00h08mn21s
~====================
ZHPCleaner-[S]-06112017-19_56_31.txt
aujourd'hui windows n'a pas fait d'objection à l'ouverture de ZHPCleaner. Je joins le rapport que l'application a fait, et j'ai nettoyé suivant les indications de ZHP.
salutations cordiales.
~ ZHPCleaner v2017.11.1.190 by Nicolas Coolman (2017/11/01)
~ Run by admin (Administrator) (06/11/2017 19:48:10)
~ Web: https://nicolascoolman.eu
~ Blog: https://nicolascoolman.eu/
~ Facebook : https://www.facebook.com/nicolascoolman1
~ State version : Version OK
~ Certificate ZHPCleaner: Legal
~ Type : Scanner
~ Report : C:\Users\admin\Desktop\ZHPCleaner.txt
~ Quarantine : C:\Users\admin\AppData\Roaming\ZHP\ZHPCleaner_Reg.txt
~ UAC : Activate
~ Boot Mode : Normal (Normal boot)
Windows 10 Pro, 64-bit (Build 15063)
---\\ Service. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Navigateur internet. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Fichier hôte. (1)
~ Le fichier hôte est légitime. (21)
---\\ Tâche planifiée. (0)
~ Aucun élément malicieux ou superflu trouvé.
---\\ Explorateur ( Dossiers, Fichiers ). (1)
TROUVÉ fichier: C:\Users\admin\AppData\Local\Microsoft\Windows\INetCache\IE\N0O6L3F3\Driverwhiz[1].exe [383 Media, Inc. - Driver Whiz] =>.SUP.DriverWhiz
---\\ Base de Registres ( Clés, Valeurs, Données ). (1)
TROUVÉ donnée: [X64] HKLM\SOFTWARE\Classes\FirefoxHTML-E7CF176E110C211B\Shell\Open\Command\\Default [Bad : [html] "C:\Program Files (x86)\Mozilla Firefox\firefox.exe" -osint -url "%1"] =>Broken.OpenCommand
---\\ Récapitulatif des éléments trouvés sur votre station. (2)
https://nicolascoolman.eu/2017/01/20/logiciels-superflus/ =>.SUP.DriverWhiz
https://nicolascoolman.eu/2017/01/27/repaquetage-et-infection/ =>Broken.OpenCommand
---\\ Bilan de la réparation
~ Aucune réparation effectuée.
~ Ce navigateur est absent (Google Chrome)
~ Ce navigateur est absent (Opera Software)
---\\ Statistiques
~ Items scannés : 87838
~ Items trouvés : 2
~ Items annulés : 0
~ Items réparés : 0
~ End of search in 00h08mn21s
~====================
ZHPCleaner-[S]-06112017-19_56_31.txt
Bonjour,
Zhpcleaner a détecter encore un résidu de DriverWhiz, et à aussi découvert une clée de registre infectée qui est surement à l'origine de votre probléme.Zhpcleaner a, je pense résolu ce désagrement.Je suis content qu'on en soit enfin venu à bout(:
En vous souhaitant une bonne journée,
-Kragenskul
Zhpcleaner a détecter encore un résidu de DriverWhiz, et à aussi découvert une clée de registre infectée qui est surement à l'origine de votre probléme.Zhpcleaner a, je pense résolu ce désagrement.Je suis content qu'on en soit enfin venu à bout(:
En vous souhaitant une bonne journée,
-Kragenskul
Bonjour,
je ne vois pas d'anomalies particulières. Je garde Malwarebytes et ZHPCleaner à portée de souris. Le problème me semble résolu.
Merci encore
je ne vois pas d'anomalies particulières. Je garde Malwarebytes et ZHPCleaner à portée de souris. Le problème me semble résolu.
Merci encore
Bonsoir,
Je me permet de vous donner quelques conseils:
-Ne pas cliquer n'importe ou, ne jamais télecharger via des publicités.
- Vérifier la suretée du logiciel,(une recherche google suffit amplement) et voir ou télecharger des logiciels et autres(Je déconseille ces sites de télechargement:01net, Clubic , Softonic...)
-Lancer un scan hebdomadaire avec MBAM et avec votre antivirus.
-Zhpcleaner et Ccleaner ne doivent être lancer que occasionellement, à vrai dire, je vous conseille de désinstaller Zhpcleaner.(Même chose pour adwcleaner, il ne doit être installer que occasionellement; il est constamment mis à jour et il faut alors le réinstaller).
-Il faut savoir que le risque 0 n'existe pas , et même si MBAM et votre antivirus limitent le risque, il ne peuvent pas tout arrêter; il faut être très très prudent sur internet.
-Sur MBAM, si vous fouillez un peu, je vous conseille d'activer l'option'Activer les rootkits'
Voilà, je vous demande à présent de mettre le sujet en résolu!(:
En vous souhaitant une agréable soirée,
-Kragenskul
Je me permet de vous donner quelques conseils:
-Ne pas cliquer n'importe ou, ne jamais télecharger via des publicités.
- Vérifier la suretée du logiciel,(une recherche google suffit amplement) et voir ou télecharger des logiciels et autres(Je déconseille ces sites de télechargement:01net, Clubic , Softonic...)
-Lancer un scan hebdomadaire avec MBAM et avec votre antivirus.
-Zhpcleaner et Ccleaner ne doivent être lancer que occasionellement, à vrai dire, je vous conseille de désinstaller Zhpcleaner.(Même chose pour adwcleaner, il ne doit être installer que occasionellement; il est constamment mis à jour et il faut alors le réinstaller).
-Il faut savoir que le risque 0 n'existe pas , et même si MBAM et votre antivirus limitent le risque, il ne peuvent pas tout arrêter; il faut être très très prudent sur internet.
-Sur MBAM, si vous fouillez un peu, je vous conseille d'activer l'option'Activer les rootkits'
Voilà, je vous demande à présent de mettre le sujet en résolu!(:
En vous souhaitant une agréable soirée,
-Kragenskul
Bonsoir,
Je vous conseille de passer votre PC à un SCAN COMPLET et appronfondi de votre antivirus, ainsi que de vous même, afin de vérifier d'éventuels fichiers installés "tout seuls", qui pourraient vous nuire.
Cordialement,
_Maxal_
Je vous conseille de passer votre PC à un SCAN COMPLET et appronfondi de votre antivirus, ainsi que de vous même, afin de vérifier d'éventuels fichiers installés "tout seuls", qui pourraient vous nuire.
Cordialement,
_Maxal_
Bonjour,
"Un scan complet de vous-même"..... Où ça ? A l'hôpital ?
Sérieusement, passer un antivirus pour ça est inutile...
Malwarebytes par exemple semble bien plus approprié :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
"Un scan complet de vous-même"..... Où ça ? A l'hôpital ?
Sérieusement, passer un antivirus pour ça est inutile...
Malwarebytes par exemple semble bien plus approprié :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Bonjour Maxal,
merci pour le conseil, la suite des opérations que j'ai effectuées ( analyse - pendant plusieurs heures - par Windows Defender, analyse par adwcleaner) n'a rien montré de suspect. Mais un peu obstiné ( peut-être un peu trop téméraire) je suis allé sur le site e-book par le navigateur Adblok Browser de ma tablette et j'ai pu récupérer le fichier sans dommages.
Avez-vous connaissance de ce destricso.com hébergé par Amazon ?
Cordialement
merci pour le conseil, la suite des opérations que j'ai effectuées ( analyse - pendant plusieurs heures - par Windows Defender, analyse par adwcleaner) n'a rien montré de suspect. Mais un peu obstiné ( peut-être un peu trop téméraire) je suis allé sur le site e-book par le navigateur Adblok Browser de ma tablette et j'ai pu récupérer le fichier sans dommages.
Avez-vous connaissance de ce destricso.com hébergé par Amazon ?
Cordialement