virus dans pdf ?

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
auroch
Messages : 131
Inscription : 08 sept. 2013 17:19

virus dans pdf ?

par auroch »

Bonjour,

Le 12 novembre 2024, une dame (d'un certain âge mais ayant toute sa tête) a ouvert un fichier PDF joint à un mail d'une personne qu'elle connaît et dont elle attendait un message. Suite à cela, elle ne peut plus accéder au webmail Orange par Firefox, ce dernier indiquant un problème de certificat (alors que l'accès au portail Orange fonctionne). Depuis un autre PC l'accès se fait sans souci.

Le fichier PDF en question n'apparaît plus sur le disque ni dans la corbeille.

À distance j'ai tenté de lancer une analyse avec Eset online, mais il n'arrivait pas à se mettre à jour (la valeur augmentait jusqu'à 11% puis redescendait à 1% avant d'augmenter à nouveau, indéfiniment).

J'ai donc récupéré la machine et lancé une analyse complète avec Defender puis avec KVRT. Les deux n'ont rien trouvé.

Là je viens de lancer FRST et vous soumets les fichiers FRST Addition Shortcut. J'y ai noté un truc bizarre : j'avais réinstallé cette machine en avril 2023, en ne mettant que les logiciels "utiles" (typiquement 7-Zip, VLC, Firefox), or je lis des traces de McAfee (l'antivirus et le pare-feu) qui, bien sûr, n'apparaît pas dans la liste des applications installées.

Merci par avance de m'aider à débloquer la situation.
Malekal_morte
Messages : 116570
Inscription : 10 sept. 2005 13:57

Re: virus dans pdf ?

par Malekal_morte »

Salut,

Pas l'air infecté, dans le doute, changer les mots de passe et configurer la double authentification sur les comptes internet.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
auroch
Messages : 131
Inscription : 08 sept. 2013 17:19

Re: virus dans pdf ?

par auroch »

Merci pour le retour. Mais qu'en est-il de l'accès au webmail qui ne fonctionne plus ? Une idée de ce qui cause cela et surtout comment y remédier ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 20616
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: virus dans pdf ?

par Parisien_entraide »

Bonjour

Cette dame en navigation à cliqué sur une "acceptation" qui est apparue à l'écran, suite à un site visité qu'il ne fallait pas


Elle s'est choppée le "0.nextyourcontent.com"' sur Firefox
Nextyourcontent.com est un site qui tente de vous inciter à vous abonner à ses notifications push afin de pouvoir envoyer du spam de notification directement sur votre bureau ou votre téléphone.
Solution simple ; Réinitilialiser firefox
https://www.malekal.com/reparer-reiniti ... la_Firefox


Le PDF était peut etre sur le webmail d'orange et n'a pas été téléchargé
Le fait de le recevoir d'une "personne qu'"on connait" n'est pas un gage de sécurité

Tu ne dis pas avec quel navigateur elle va sur le webmail d'orange

Par contre vu l'usage des PDF je conseille en amont de bloquer les scripts malveillants avec hardenTools
viewtopic.php?p=540871#p540871 (Et bien décocher UAC voir la capture du tuto)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
auroch
Messages : 131
Inscription : 08 sept. 2013 17:19

Re: virus dans pdf ?

par auroch »

Super, la réinitialisation de Firefox a réglé le problème.

C'est sûr qu'ouvrir une pièce jointe est toujours à risque mais là elle attendait particulièrement un fichier de ce correspondant. Peut-être est-ce ce dernier qui a été piraté...

En tout cas encore un grand merci.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20616
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: virus dans pdf ?

par Parisien_entraide »

En fait vu les navigateurs utilisés il aurait fallu préciser dès le début lequel était utilisé pour aller sur le webmail.. Cela accélère les choses et évite les tâtonnements, surtout que Malekal a déterminé qu'il n'y avait pas d'infection (Et il n'y en a pas dans l'absolu)

Par contre je conseille hardentools, et de revoir la configuration de Ublock Origin par ex (listes)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
auroch
Messages : 131
Inscription : 08 sept. 2013 17:19

Re: virus dans pdf ?

par auroch »

J'ai bien précisé
elle ne peut plus accéder au webmail Orange par Firefox
mais vous devez lire tellement de messages par jour que vous ne pouvez pas tout retenir.

Pour uBlock il est vrai que je l'ai installé sans le configurer spécialement. Je vais aller voir ça.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20616
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: virus dans pdf ?

par Parisien_entraide »

Ah oui désolé..
C'était bien indiqué
Mais comme tu le soulignes, on ouvre plusieurs sujets à la fois, et en plus.. On bosse :-) (Perso j'alterne entre les écrans de travail - Télé travail - et le forum qui reste ouvert
Mais ce n'est pas une excuse :-)

Sinon le soucis avec firefox ou autre serait grandement simplifié avec le module d'extension "'No script"' (-il y a une fonction "presque" identique" dans ublock) mais je ne conseille pas l'installation... Cela demande un apprentissage et ce n'est pas évident
Par contre une fois bien configuré, aucun .js foireux sur un site ne passera

Sinon tu as tous les liens des tutos du site que Malekal a fait sur Ublock Origin (du plus simple au plus compliqué)
viewtopic.php?p=527443/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »