Windows 8.1 infecté
Windows 8.1 infecté
Bonjour. Hier, de toute évidence, j'ai constaté que mon pc fixe resté sous Windows 8.1 a été infecté par un malware non identifié.
J'ai d'abord remarqué au démarrage que la petite image à côté de mon nom d'utilisateur avait disparu, remplacée par un carré vide.
Arrivé sur le Bureau, j'ai constaté alors que les raccourcis de programmes ainsi que certains outils de Windows avaient disparu du menu Démarrer, menu que j'avais modifié avec Classic Shell pour lui conserver l'aspect classique.
Ensuite, impossible de mettre Windows Defender à jour.
Puis c'est Malwarebytes, que j'avais en version gratuite, qui est passé tout seul en version trial premium, comme si je venais de l'installer.
J'ai fait malgré tout une analyse complète avec Defender qui n'a rien trouvé, suivie d'une analyse avec Malwarebytes qui a trouvé deux PUP, dont je n'ai pas conservé le nom.
Et Malwarebytes a tout à coup affiché un message annonçant le blocage d'une connexion entrante, avec un numéro d'IP commençant par 194.
J'ai cherché à savoir à qui appartenait cette ip avec un site internet, qui m'a répondu que ça venait d'un site commençant par une combinaison de lettres et chiffres et finissant par le nom stretchoid.com
Ensuite, message du centre de sécurité m'annonçant que Defender et Malwarebytes étaient désactivés. J'ai pu relancer Malwarebytes et le mettre à jour, mais impossible de réactiver Defender, même en passant par redémarrer le Service, il s'arrêtait aussitôt.
J'ai décidé d'écraser Windows 8.1 pour le remplacer par Windows 10, ça éliminera automatiquement le malware. Mais j'aimerais bien savoir ce que ça peut être, je suppose qu'il s'est installé suite au téléchargement accidentel d'un fichier exe alors que je pensais aller vers une page internet, et pas lancer un téléchargement direct.
J'ai supprimé ce fichier, mais je soupçonne que l'infection s'est produite en même temps que le téléchargement.
J'ai d'abord remarqué au démarrage que la petite image à côté de mon nom d'utilisateur avait disparu, remplacée par un carré vide.
Arrivé sur le Bureau, j'ai constaté alors que les raccourcis de programmes ainsi que certains outils de Windows avaient disparu du menu Démarrer, menu que j'avais modifié avec Classic Shell pour lui conserver l'aspect classique.
Ensuite, impossible de mettre Windows Defender à jour.
Puis c'est Malwarebytes, que j'avais en version gratuite, qui est passé tout seul en version trial premium, comme si je venais de l'installer.
J'ai fait malgré tout une analyse complète avec Defender qui n'a rien trouvé, suivie d'une analyse avec Malwarebytes qui a trouvé deux PUP, dont je n'ai pas conservé le nom.
Et Malwarebytes a tout à coup affiché un message annonçant le blocage d'une connexion entrante, avec un numéro d'IP commençant par 194.
J'ai cherché à savoir à qui appartenait cette ip avec un site internet, qui m'a répondu que ça venait d'un site commençant par une combinaison de lettres et chiffres et finissant par le nom stretchoid.com
Ensuite, message du centre de sécurité m'annonçant que Defender et Malwarebytes étaient désactivés. J'ai pu relancer Malwarebytes et le mettre à jour, mais impossible de réactiver Defender, même en passant par redémarrer le Service, il s'arrêtait aussitôt.
J'ai décidé d'écraser Windows 8.1 pour le remplacer par Windows 10, ça éliminera automatiquement le malware. Mais j'aimerais bien savoir ce que ça peut être, je suppose qu'il s'est installé suite au téléchargement accidentel d'un fichier exe alors que je pensais aller vers une page internet, et pas lancer un téléchargement direct.
J'ai supprimé ce fichier, mais je soupçonne que l'infection s'est produite en même temps que le téléchargement.
Viking_76- Expert(e)
Re: Windows 8.1 infecté
Bonjour , est-ce que tu as vu "" zg-0421e-34.stretchoid.com "" est-ce que tu a un serveur ?
Stretchoid est une plateforme qui permet d'identifier les services en ligne d'une organisation.
A+
jypalou- Modérateur
Re: Windows 8.1 infecté
Non, je n'ai pas de serveur mais c'est bien ce que j'ai vu, ce stretchoid.com a plutôt mauvaise réputation.
Mais maintenant, Windows 8.1 n'existe plus sur mon pc, et son malware inconnu non plus.
Mais maintenant, Windows 8.1 n'existe plus sur mon pc, et son malware inconnu non plus.
Viking_76- Expert(e)
Sujets similaires
» Phishing : Qbot est de retour et il infecte les PC avec des fichiers PDF et WSF
» Windows 12 probablement retardé, Microsoft préparerait une grosse mise à jour de Windows 11
» Windows 11 : comment bloquer l’installation et empêcher la mise à jour depuis Windows 10
» Windows 10 peut maintenant vous dire si votre PC est compatible avec Windows 11
» Windows 11 : même les utilisateurs de Windows 10 Pro sont invités à faire la mise à niveau
» Windows 12 probablement retardé, Microsoft préparerait une grosse mise à jour de Windows 11
» Windows 11 : comment bloquer l’installation et empêcher la mise à jour depuis Windows 10
» Windows 10 peut maintenant vous dire si votre PC est compatible avec Windows 11
» Windows 11 : même les utilisateurs de Windows 10 Pro sont invités à faire la mise à niveau
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum