hameçonnage Résolu/Fermé

Question

Bonjour, 
Voila , mon ordi est bloqué , j'étais tranquilement sur le net quand une fenetre c'est ouverte pour telecharger un anti virus , bien sur je ne l'ai pas fait , mais en fermant cette fenetre le logiciel c'est mis en route , et tout de suite une analyse de mon ordi c'est déclenché , je l'ai tout de suite arreté , maintenant quand je veux me connecter à internet c'est une nouvelle page qui s'ouvre " antivirdial.com " , j'ai fais la manipulation sécurité en haut à droite et vérifier le site web , conclusion : c'est un site d'hameçonnage . 
il me demande de quitter ceux site et de retourner sur ma page de demarage " free " mais rien n'y fait .
Maintenant quand j'allume mon ordi en bas à droite dans la barre d'outil j'ai un p'tit iconne en forme de bouclier jaune barré d'un trait blanc " security suite " , bien sur il me renvoie sur le site antivirdial et d'acheter un de leur logiciel ( le site est en anglais ), j'ai voulut faire un nettoyage avec ccleaner mais il me le bloque , d'ailleur il bloque tout.
Voila je suis bien ennuyé , merci de me conseiller .
Cordialement ,
steven



Configuration: Windows Vista / Internet Explorer 7.0

archet9 · Accepted Answer

Salut,

Tu ecris donc d'un aute PC ?

a+

sherred · Answer

salut 
pas de panique

Télécharger Rkill de Grinler 
Pour arrêter temporairement l'infection, 

* Télécharge Rkill (de Grinler) sur ton Bureau. fait double clic pour le lancer.
* Désactive ton antivirus 
* Double clique sur Rkill.exe pour le lancer (si tu es sous Windows Vista ou 7, lance le par un clic-droit --> exécuter en temps qu'administrateur) 
* Une fenêtre à fond noir (très rapide) va apparaître et se refermer. 
Elle indiquera que tout s'est bien déroulé

Si tu n'arrives pas à le lancer, utilise un de ces deux autres liens : 

https://download.bleepingcomputer.com/grinler/rkill.scr 
https://download.bleepingcomputer.com/grinler/rkill.com 


Ensuite, utilise aussitôt ce logiciel de désinfection

télécharge Malwarebyte's ici 
https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression". 

Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des éléments on été trouvés > click sur supprimer la sélection. 

si il t'es demandé de redémarrer > click sur "yes". 

A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp. 

PS : les rapport sont aussi rangé dans l onglet rapport/log

archet9 · Answer

Quelle est la config du pc infecté?

XP VISTA SEVEN ?

roffiat · Answer

xp , mais je vais être obligé de telecharger les logiciels d'un autre pc et ensuite de les mettres sur une clé usb pour les installer sur mon pc infecté ?

archet9 · Answer

"mais je vais être obligé de telecharger les logiciels d'un autre pc et ensuite de les mettres sur une clé usb pour les installer sur mon pc infecté ?"

==> T'as tout compriis....

A partir de ce PC fais donc ce que sherred ('lut à toi) a demandé ici:
https://forums.commentcamarche.net/forum/affich-18965716-hameconnage#2

Puis tu transfères via un clé USB et tu lances sur l'autre PC

roffiat · Answer

Merci ça fonctionne , Malwarebyte's est entrain de faire l'examen rapide , il y a déja 50 elements infectés trouvé en 10min .
Je vous informerais de la suite .
Merci encore .
Steven

archet9 · Answer

Ok,

N'oublies surtout pas de supprimer la sélection quand l'outil te le proposera !

roffiat · Answer

C'est bon ,j'ai tout supprimé et j'ai sauvgardé le rapport ,mais je ne peux pas afficher ma page internet free , il me marque : windos ne peut pas se connecter à internet à l'aide de HTTP,HTTPS ou FTP, probablement à cause du par feu de cet ordinateur .
Verifier les paramètres du par feu  pour le port HTTP (80) , le port HTTPS (443) et le port FTP (21) .

Mais où trouver ces paramètres ?

archet9 · Answer

Via le panneau de configuration ==> Centre de sécurité.

Désactives ton pare feu...on le réactivera ensuite

roffiat · Answer

Je viens de le faire mais ça ne fonctionne pas !!!

archet9 · Answer

Fais ceci:

Lancez Internet explorer 
Allez dans le menu Outils d'Internet Explorer 
Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau. 
Cochez : ne pas activer de Serveur proxy... 

Sous Firefox : 

Lancez Firefox 
Allez dans Outils 
Puis Options 
Activez l'onglet Réseau 
Cliquez sur Paramètres 
Et choisissez l'option: Pas de proxy 
Cliquez sur Ok

roffiat · Answer

Merci , par contre il fallait que je decoche dans " serveur proxy"  la case :utiliser un serveur proxy pour voutre reseau local .......

Je te remerci encore pour ton aide trés rapide .

Steven

archet9 · Answer

Le rapport Malwarbytes stp

sherred · Answer

salut archet9  ;)
salut roffiat  

roffiat  poste le rapport que archet te demande , ton pc n'est pas encore sortie d'affaire 
et telecharge ZHPDiag (de Nicolas Coolman).  
archet9 en aura sans doute besoin  , @+

archet9 · Answer

Rend toi sur Cjoint :? http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

sherred · Answer

pour retrouver ton rapport MBAM et le loger sur cijoint.fr 

ouvre MBAM , va dans l'onglet rapports/logs  , double clic sur le dernier rapport

il va te l'ouvrir avec le bloc note , là tu fait fichier / enregistrer sous

tu le met dans ton bureau

ensuite tu va dans  http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " la tu recherche le fichier que tu a précédemment enregistré

roffiat · Answer

Ok merci , voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201008/cijZU7cXfe.txt 

Tenez moi au courant .
@+

archet9 · Answer

Ouvre l'onglet "quarantaine" de MBAM supprime tout.

Ensuite:

 fais ceci pour un diagnostic complet du PC : 

Télécharge ZHPDiag ( de? Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint :? http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

roffiat · Answer

Ok , voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201008/cijPJPl4q8.txt 

Et aprés je fais quoi des logiciels ?

Merci pour votre aide .
steven

archet9 · Answer

Pour les logiciels utilisés, ne t'inquietes pas on les lsupprimera tous en une seule manip à la fin:

* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX) 

https://www.ionos.fr/?affiliate_id=77097 

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton : 

 
suppression 


/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir 

- puis clique sur OK 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt

roffiat · Answer

Voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201008/cijOUmB5zA.txt 

Merci

archet9 · Answer

Comment se comporte le pc maintenant ?

roffiat · Answer

Tres bien merci , il est beaucoup plus rapide qu'avant .
Connais-tu un bon anti virus pour mon pc sans qu'il ne le ralentisse car j'ai juste que mon par feu .

Merci encore

archet9 · Answer

Perso j'utilise ANTIVIR ,léger et efficace .

Il reste une barre d'outil malicieuse à supprimer...

*   Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir: 

https://www.androidworld.fr/

/!\ Ferme toutes applications en cours /!\ 

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 
 
- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « Nettoyer »- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

roffiat · Answer

Le rapport : http://www.cijoint.fr/cjlink.php?file=cj201008/cijT8IiNuv.txt 

Et plus tard si mon pc commence à rammer , le mieux il faut faire quoi ?

Merci

archet9 · Answer

"Et plus tard si mon pc commence à rammer , le mieux il faut faire quoi ?"

Tu gardes Malwarebytes et tu l'utises régulièrement (en le mettant à jour à chaque utilisation)
Pareil pour Ccleaner

Pour desinstaller les outils utilisés

Télécharge OTCleanIt sur ton Bureau: http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 

Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur") 

Appuie sur le bouton "CleanUp!" 

A la question "begin cleanup process?", réponds "YES" 

A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...) et clique sur "YES": 

Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même autodétruit! 


puis

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html 

 * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... 
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse(Sauvegarde la base de registre).  
* Décoche la case plus vieux que 24 h 

TRES IMPORTANT: 

---> Il est nécessaire de désactiver,redémarrer puis réactiver la restauration système pour la purger : 
XP:
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
VISTA:
https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista 

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème : 
https://www.vulgarisation-informatique.com/creer-point-restauration.php

roffiat · Answer

Merci pour ton aide , le pc est soigné .

Dis moi vous ne dormez jamais ? 

En tout cas le site ( comment ça marche )  est super ainsi que tout ceux qui nous aide .

Encore merci 

@+
steven

archet9 · Answer

De rien, ça a été un plaisir . :-)

Hameçonnage

28 réponses

Discussions similaires