Bonjour,
j'ai vu ce fichier que je voulais "lire" seulement, et puis piégé, l'idiot a cliqué sur OK , mais
ce qui était proposé d'emblée, c'était
ouvrir au lieu d'enregistrer. Comme vous je n'aime pas les cadeaux ni les surprises de ce genre.
Pour moi c'était habituel que d'enregistrer avant d'ouvrir, alors j'ai fait OK, pensant regarder après.
La plupart des logiciels "honnêtes" proposent enregistrer avant d'ouvrir, à part flash et quelques autres plus surs.
J'ai été trop vite par simple curiosité. Le fichier se trouvait dans tmp, ça c'est normal, j'ai viré.
J'ai cette fois téléchargé pour voir..les signes cabalistiques sur une page et j'ai viré aussitôt.
Ce matin, je rouvre le PC: RAS,
SAUF une seule
chose inhabituelle: une
fugace ouverture d'une fenêtre d'invite de commande que je ne m'explique pas. Je crains que ce ne soit lié.
Habituellement j'ai ça à l'ouverture d'un fichier bat que j'ai mis sur bureau pour ouvrir ma page bancaire sur l'accès au compte.
Normalement ça ne doit pas arriver à l'ouverture (surtout fichier supprimé!)
Sinon rien de visible, fait passer Xplode (dernière version) et rapidement MBAM et l'antivirus, rien.
Rien dans le rapport de l'antivirus (passé rapidement comme mbam), rien dans explode:
Mode de démarrage : Normal
# Exécuté depuis : C:\Users\mwonex\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v10.0.9200.16521
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v19.0.2 (fr)
Fichier : C:\Users\mwonex\AppData\Roaming\Mozilla\Firefox\Profiles\ezlh88i3.default-1359544510310\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Fichier : C:\Users\prénom\AppData\Roaming\Mozilla\Firefox\Profiles\1dt921e9.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
Ma question: faut-il restaurer à une point antérieur (est-ce utile et/ou suffisant), faut-il faire passe un autre outil?
Le plus bête, c'est qu'on a rarement besoin de ce genre de réglage et que même sans raccourci, il suffit d'aller dans performance /options et prévention d'exécution des données pour sélectionner un item à désactiver (pour DEP) exceptionnellement.
Ça s'appelle se faire avoir quand même. Je ne m'attends pas à ce que ce monsieur donne une quelconque explication.
Mes remerciements si vous avez un conseil pour explorer plus avant, Y a t il quelqu'un qui ayant gardé le .DAT incriminé soir en mesure d'en faire l'analyse (enfin pour moi c'est accessoire, sauf si ça dépanne), je me demande si par ironie, ça ne désactiverait pas le DEP sans nous demander notre avis pour faciliter une infection future?
Merci aussi d'avoir réagit, même si j'avais fait la bêtise avant
(Faut pas cliquer trop vite sans lire!!!)
Bien que là, ça ne se voit pas dans la fenêtre "prévention exécution des données"
Cordialement
, très utile qui vous permet d'activer/désactiver la prévention de l’exécution des données.(DEP)
le monsieur à dit PAS DE RÉPONSE TECHNIQUE PAR MP 
