Un numéro d’urgence dédié aux cyberattaques

Vous lisez 27 fils de discussion
  • Auteur
    Messages
    • #38234
      Nicolas Coolman
      Maître des clés

      Un numéro d’urgence dédié aux cyberattaques

      Sécurité : Vers un numéro d’urgence dédié aux cyberattaques

      Face à la recrudescence des menaces et l’inventivité des pirates, un service pour aider les victimes à réagir sera mis en place. (Sources)


      Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques.

      Les origines des cyberattaques sont multiples et proviennent le plus souvent d'attaques par rançongiciels, par phishing, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day.

      Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux.

      Nicolas Coolman

    • #38238
      berlap
      Participant

      Bonjour, je ne sais pas si je suis au bon endroit pour parler de mon problème. Si c’est le cas, pouvez-vous me dire ce que je dois faire? Merci.
      J’expose quand même mon problème. J’utilisais depuis longtemps ZHP Cleaner avec succès et efficacité, mais depuis peu (début Décembre 2021) , après avoir”scanné”, je ne peux pas “nettoyer”. Je pers la main, et dans les “rapports” on me signale que je ne peux pas utiliser ce logiciel, je dois m’adresser au “fournisseur”. Je suis un peu démunis.
      Merci. Cordialement. B.L.

      Dubito ergo sum

    • #38240
      Nicolas Coolman
      Maître des clés

      Hello,

      Même si vous n’avez pas le message de version dont la date est supérieure à 30 jours, je vous propose d’appliquer la méthode donnée dans ce Sujet

      Nicolas Coolman

    • #38243
      berlap
      Participant

      Merci pour votre réponse rapide. J’ai pu effectuer un “nettoyage”, mais il subsiste toujours dan le rapport “S” un message me signifiant que je ne peux pas me servir de ce logiciel (dernière version de ZHPCleaner téléchargée) et qu’il faut que je demande une version compatible avec mon ordinateur. Tout marchait bien, il y a environ un mois et je n’ai rien changé à mon système d’exploitation (Windows 10) .

      Dubito ergo sum

    • #38246
      Nicolas Coolman
      Maître des clés

      Hello,

      Puis-je avoir le rapport de nettoyage ?

      Nicolas Coolman

    • #38250
      berlap
      Participant

      Je vous envoie les rapports.

      Dubito ergo sum

      Pièces jointes:
    • #38255
      Nicolas Coolman
      Maître des clés

      Hello,

      Votre rapport d’analyse indique que des éléments ont été trouvés.
      Votre rapport de nettoyage indique que des éléments ont été déplacés.

      Donc je peux dire que ZHPCleaner à fait son travail !

      Mais, Il n’y aucun message particulier dans le rapport de nettoyage et je n’arrive pas à situer à quel niveau vous avez ” un message me signifiant que je ne peux pas me servir de ce logiciel” :

      Est-ce un message de ZHPCleaner ?
      Est-ce un message qui survient lorsqu’il y a affichage du rapport dans votre navigateur ? si oui, lequel ?
      Est-ce message de votre antivirus ? si oui, lequel ?
      Est-ce un message de Windows ?

      Si possible me faire une capture d’écran du message, car cela m’aiderait pour résoudre ce affichage.

      Nicolas Coolman

    • #38256
      berlap
      Participant

      Bonjour, je vous envoie quelques captures d’écran. Tout d’abord mon bureau, sur lequel on voit les problèmes que je mentionne. Ils apparaissent quand j’ouvre les emplacements marqués : ZHPCleaner (R) et ZHPCleaner (S) , ceux qui sont un petit rectangle bleu sur font blanc. Si j’ouvre ces emplacements, j’obtiens le message d’erreur:
      Cette application ne peut pas s’éxécuter sur votre PC. Pour trouver une version pour votre PC, renseignez-vous auprès de l’éditeur de logiciels. Fermer. Et je suis obligé de fermer car sinon je n’ai plus la main(c’est la deuxième capture d’écran). Je vous envoie ensuite 2 fois 2 captures d’écran montrant les propriétés de ces messages. En espérant que ces informations vous seront utiles. Merci pour votre patience et votre diligence. J’ai effectivement , aussi, remarqué que ZHPCleaner avait nettoyé des intrus et donc qu’il fonctionne. Merci pour tout votre travail.

      Malheureusement, je ne peux pas envoyer la totalité des “images” captures d’écran, car ce sont des fichiers .PNG trop volumineux. Je vais les réduire.
      Je ne peux pas envoyer les deux captures d’écran réduites relatives à ZHPCleaner (S).
      Si vous en avez besoin, je pourrais ,peut-ëtre, les envoyer lors d’un prochain échange !

      Dubito ergo sum

      Pièces jointes:
    • #38261
      Nicolas Coolman
      Maître des clés

      Re,

      Là c’est plus clair, en fait il y a un problème avec le chemin du raccourci de votre Bureau.

      En effet, le raccourci ne pointent pas vers le bon fichier de lancement de ZHPCleaner.

      Le plus simple c’est de :

      1) Supprimer le raccourci du Bureau qui pointe sur le fichier exécutable absent —> Ce qui entraîne le message d’erreur Windows
      2) Relancer ZHPCleaner.exe depuis l’endroit où il a été téléchargé —> Ce qui va recréer sur le Bureau un raccourci avec la bonne cible.

      NB: Si vous savez faire, vous pouvez aussi modifier directement la cible du fichier de raccourci.

      Nicolas Coolman

    • #38264
      berlap
      Participant

      Je suis dubitatif sur ce que vous m’indiquez. En effet, je n’ai pas de raccourci sur mon bureau pour lancer ZHP. Et lorsque je désinstalle ZHPCleaner et que je le réinstalle, il ne se crée pas de raccourci. D’autre part, j’ai ouvert le logiciel et j’ai cliqué sur le pavé “rapport”(puisque c’est sur ce domaine que je semble avoir un problème), j’obtiens alors le message d’erreur habituel. Je dois fermer, et j’ai beaucoup de difficultés à reprendre la main. Je vous envoie une copie d’écran de ce que j’obtiens.

      Dubito ergo sum

      Pièces jointes:
    • #38267
      Nicolas Coolman
      Maître des clés

      Hello,

      Si aucun raccourci n’est pas créé sur votre Bureau au lancement de ZHPcleaner, ce n’est pas normal. Cela vient sûrement du système de protection restrictif que vous avez paramétré sur votre système. Toutefois, vous pouvez créer votre propre raccourci

      Le message d’erreur que vous avez lorsque vous cliquez sur “Rapport”, signifie que le fichier HTML de votre rapport n’est pas exécuté par votre navigateur.

      Ce qui est confirmé sur votre capture d’écran, Le Bureau indique que les fichiers “ZHPCleaner (R).html” et “ZHPCleaner (S).html” ne sont pas reconnus par votre navigateur. Ces 2 fichiers ont l’icone par défaut de Windows et devraient avoir l’icone du navigateur.

      Vous avez un problème d’association des fichiers d’extension .html lors de son ouverture.

      Essayer ceci :
      1) Cliquer à droite sur le fichier HTML qui se trouve dans le dossier “Bureau” de votre PC
      2) Cliquez sur “Ouvrir avec” dans le menu contextuel qui s’affiche.
      3) Choisissez le navigateur avec lequel vous voulez l’ouvrir ou sur “Choisir une autre application” qui se trouve en bas du menu déroulant.

      Nicolas Coolman

    • #38269
      berlap
      Participant

      Merci pour vos conseil “éclairés” . J’arrive effectivement à lire tous les rapports. Je viens de scanner et de nettoyer, ça a fonctionné ! Cependant j’obtiens 4 rapports, 2 avec le label (R) (dont 1(celui non reconnu que j’ouvre comme vous me l’avez dit)), qui signalent bien une réparation réalisée avec succès, mais les 2 autres avec le label (S) signalent aucune réparation effectuée. Peut-être est-ce normal.
      Je vais essayer de vous envoyer les rapports.
      Je pense que je ne peux envoyer uniquement 4 fichiers.
      Je pourrais ,peut-être, envoyer les 2 derniers dans un autre mail.

      Dubito ergo sum

      Pièces jointes:
    • #38274
      Nicolas Coolman
      Maître des clés

      Hello,

      OK, maintenant vous pourrez ouvrir tous les fichiers d’extension html avec votre navigateur par défaut. :good:

      Pour les rapports, le mieux c’est de supprimer tous les anciens. Vous avez d’ailleurs la liste qui est donnée à la fin de chacun d’eux.

      Nicolas Coolman

    • #38282
      berlap
      Participant

      Bonjour, tout va bien maintenant sur mon ordinateur de bureau. Un grand MERCI .
      Je m’attaque maintenant à l’ordinateur portable de ma femme. Problème : j’ai téléchargé(sur son ordinateur) la dernière version de ZHPCleaner et j’ai lancé le scan.
      L’avancé du scan s’arrête à 13%, au-dessus de la barre d’avancement, l’analyse mentionne : “Navigateur Google Chrome (Explorer), en-dessous les nombres clignotent sur
      12-13-14. . .12-13-14 . . . , enfin dans le pavé “LEGITIME” le compteur continue à s’incrémenter !
      Que faire ? Merci.
      Je vous envoie une copie d’écran.
      En plus, je n’arrive pas à arrêter le scan !

      Dubito ergo sum

      Pièces jointes:
    • #38292
      Nicolas Coolman
      Maître des clés

      Re,

      L’incrémentation du compteur, c’est normal !

      Il faut laisser le scan se terminer, vous pouvez réduire l’interface et continuer d’utiliser votre PC, l’opération se déroulera en tâche de fond. En fin d’analyse vous serez averti.

      Si vous voulez absolument interrompre la recherche, vous pouvez utiliser la touche “Echap”.

      Nicolas Coolman

    • #38306
      berlap
      Participant

      Bonjour, j’ai laissé tourner le scan toute la nuit, ce qui fait à peu près 14-16h. L’avancement est toujours bloqué sur “Navigateur Google Chrome (Explorer)” avec une oscillation du compteur entre 12 et 14. Dans le pavé “LEGITIME” j’ai dépassé les “110000”(voir la capture d’écran jointe).
      Ne faudrait-il pas que je désinstalle Google Chrome et que je relance ensuite un scan ? puisque je suis bloqué sur ce navigateur.
      Merci.

      Dubito ergo sum

      Pièces jointes:
    • #38309
      Nicolas Coolman
      Maître des clés

      Hello,

      Lorsque ZHPCleaner démarre son analyse, à un certain moment il demande de fermer le ou les navigateurs qui sont ouverts.

      A mon avis ce qu’il doit de passer, c’est que vous ne voyez pas le message qui vous demande de faire cette action.

      Essayer de fermer tous les navigateurs qui sont ouverts et de relancer ZHPCleaner.

      Lorsque vous aurez dépassé l’analyse des navigateurs, aux environs de 20% de l’analyse, vous pourrez à nouveau utiliser votre navigateur.

      Nicolas Coolman

    • #38311
      berlap
      Participant

      J’ai vérifié que tous les navigateurs étaient fermés(à moins que je ne le fasse pas bien). J’ai désinstallé Google Chrome avec Revo Uninstaller. J’ai relancé ZHPCleaner, mais il est à nouveau bloqué au même endroit.

      Dubito ergo sum

    • #38312
      Nicolas Coolman
      Maître des clés

      Re,

      Essayez de décocher l’option “Eléments nuisibles de navigateurs” pour voir si cela passe…

      Me faire parvenir le fichier log nommé “TraceZHPCleaner.txt” qui doit de trouver sous :
      C:\Utilisateurs\<Votre nom de cession>\AppData\Roaming\ZHP\

      Nicolas Coolman

    • #38350
      berlap
      Participant

      J’ai peur que ce que vous me demandez dépasse mes compétences. Sur le mail vous me demandez de décocher l’option “ Eléments nui. . . faire parvenir le fichier log
      suivi encore . Que veulent dire ces et ? Comment accède-t-on aux fichiers log ? Merci.

      Dubito ergo sum

    • #38351
      berlap
      Participant

      Je vous envoie une copie du mail reçu car je ne vois pas apparaître ce que je voulais dire. Excusez-moi.

      Dubito ergo sum

      Pièces jointes:
    • #38357
      Nicolas Coolman
      Maître des clés

      Hello,

      Dans votre explorateur Windows, vous allez dans le dossier ci-dessous et vous recherchez le fichier “TraceZHPCleaner.txt” et vous me le faites parvenir.
      C:\Utilisateurs\votre nom utilisateur\AppData\Roaming\ZHP\

      Pour sélectionner une option dans ZHPCleaner :
      Dans l’interface du logiciel, vous cliquez dans l’onglet “Options” qui se trouve dans la zone droite.
      Dans la fenêtre qui s’affiche, vous décochez la ligne “Eléments nuisibles de navigateurs” et vous cliquez sur “Fermer

      Nicolas Coolman

    • #38373
      berlap
      Participant

      Bonsoir, j’ai réussi à décocher “Éléments nuisibles de navigateurs”, puis relancé le scan qui a fonctionné !
      Je vous envoie le fichier “TraceZHPClaner.txt”.
      Merci.

      Dubito ergo sum

      Pièces jointes:
    • #38376
      Nicolas Coolman
      Maître des clés

      Hello,

      Tout est OK dans le rapport de trace de ZHPCleaner.
      Vous pouvez rester avec cette configuration des options.

      Bonne journée

      Nicolas Coolman

    • #38385
      berlap
      Participant

      Bonjour, un grand merci pour votre patience et un grand respect pour votre compétence.
      Cordialement.
      B.L.

      Dubito ergo sum

    • #38386
      Le Che
      Modérateur

      Hello Nicolas
      pour mon info personnelle , quels étaient ces éléments nuisibles ? et le fait de lui faire désactiver cette option résout en partie le problème sans en déterminer la cause , non ? c’est comme en cardio , on fait un pontage , une dérivation, mais l’artère principale reste lésée . ;-)

    • #38387
      Nicolas Coolman
      Maître des clés

      Hello Ernesto, berlap

      La configuration du système d’exploitation et/ou le paramétrage de certaines applications restreint l’analyse de ZHPCleaner et même le bloque lorsqu’il aborde celle des navigateurs.

      Une constatation faite déjà au niveau de l’impossibilité de faire une création de raccourci de ZHPCleaner sur le Bureau à son lancement. D’autres restrictions sont aussi présentes comme par exemple celle qui concernait l’ouverture des fichiers d’extension html par le navigateur par défaut.

      A mon avis ce blocage vient d’une protection trop stricte d’une solution de sécurité, de Windows (Interception, configuration, UAC), d’une extension de navigateur, d’une application résidente, etc.

      Les origines sont multiples et je ne pense pas cela soit lié à un bug de ZHPCleaner car cela se serait forcément produit chez d’autres utilisateurs.

      Bien sûr, en désactivant cette option cela empêche la détection de certaines formes d’infections via l’analyse des dossiers des navigateurs, mais par recoupement elles peuvent être détectées partiellement dans d’autres modules commes ceux liés à la recherche dans le Registre.

      Effectivement le problème est partiellement réglé, mais c’est toujours mieux que de ne pas avoir d’analyse/nettoyage du tout.

      Nicolas Coolman

    • #38392
      Le Che
      Modérateur

      Effectivement le problème est partiellement réglé, mais c’est toujours mieux que de ne pas avoir d’analyse/nettoyage du tout.

      c’est exact ;-)

Vous lisez 27 fils de discussion
  • Vous devez être connecté pour répondre à ce sujet.
Retour haut de page