Hameçonnage

Résolu
roffiat Messages postés 161 Statut Membre -  
Jurousselot Messages postés 1 Statut Membre -
Bonjour,
Voila , mon ordi est bloqué , j'étais tranquilement sur le net quand une fenetre c'est ouverte pour telecharger un anti virus , bien sur je ne l'ai pas fait , mais en fermant cette fenetre le logiciel c'est mis en route , et tout de suite une analyse de mon ordi c'est déclenché , je l'ai tout de suite arreté , maintenant quand je veux me connecter à internet c'est une nouvelle page qui s'ouvre " antivirdial.com " , j'ai fais la manipulation sécurité en haut à droite et vérifier le site web , conclusion : c'est un site d'hameçonnage .
il me demande de quitter ceux site et de retourner sur ma page de demarage " free " mais rien n'y fait .
Maintenant quand j'allume mon ordi en bas à droite dans la barre d'outil j'ai un p'tit iconne en forme de bouclier jaune barré d'un trait blanc " security suite " , bien sur il me renvoie sur le site antivirdial et d'acheter un de leur logiciel ( le site est en anglais ), j'ai voulut faire un nettoyage avec ccleaner mais il me le bloque , d'ailleur il bloque tout.
Voila je suis bien ennuyé , merci de me conseiller .
Cordialement ,
steven

28 réponses

  • 1
  • 2
  1. archet9
     
    Salut,

    Tu ecris donc d'un aute PC ?

    a+
    4
    1. roffiat Messages postés 161 Statut Membre 1
       
      Oui
      0
  2. sherred Messages postés 8605 Statut Membre 351
     
    salut
    pas de panique

    Télécharger Rkill de Grinler
    Pour arrêter temporairement l'infection,

    * Télécharge Rkill (de Grinler) sur ton Bureau. fait double clic pour le lancer.
    * Désactive ton antivirus
    * Double clique sur Rkill.exe pour le lancer (si tu es sous Windows Vista ou 7, lance le par un clic-droit --> exécuter en temps qu'administrateur)
    * Une fenêtre à fond noir (très rapide) va apparaître et se refermer.
    Elle indiquera que tout s'est bien déroulé

    Si tu n'arrives pas à le lancer, utilise un de ces deux autres liens :

    https://download.bleepingcomputer.com/grinler/rkill.scr
    https://download.bleepingcomputer.com/grinler/rkill.com

    Ensuite, utilise aussitôt ce logiciel de désinfection

    télécharge Malwarebyte's ici
    https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
    le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

    Click maintenant sur l'onglet recherche et coche la case : "executer un examen rapide".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des éléments on été trouvés > click sur supprimer la sélection.

    si il t'es demandé de redémarrer > click sur "yes".

    A la fin un rapport va s'ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    1
  3. archet9
     
    Fais ceci:

    Lancez Internet explorer
    Allez dans le menu Outils d'Internet Explorer
    Cliquez sur Options Internet, puis sur l'onglet Connexions, puis sur Paramètres réseau.
    Cochez : ne pas activer de Serveur proxy...

    Sous Firefox :

    Lancez Firefox
    Allez dans Outils
    Puis Options
    Activez l'onglet Réseau
    Cliquez sur Paramètres
    Et choisissez l'option: Pas de proxy
    Cliquez sur Ok
    1
  4. archet9
     
    Comment se comporte le pc maintenant ?
    1
    1. Jurousselot Messages postés 1 Statut Membre
       
      Bonjour.
      J'ai fait les mêmes manip mais UsbFix reste bloqué à 14%?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archet9
     
    Quelle est la config du pc infecté?

    XP VISTA SEVEN ?
    0
  7. roffiat Messages postés 161 Statut Membre 1
     
    xp , mais je vais être obligé de telecharger les logiciels d'un autre pc et ensuite de les mettres sur une clé usb pour les installer sur mon pc infecté ?
    0
  8. archet9
     
    "mais je vais être obligé de telecharger les logiciels d'un autre pc et ensuite de les mettres sur une clé usb pour les installer sur mon pc infecté ?"

    ==> T'as tout compriis....

    A partir de ce PC fais donc ce que sherred ('lut à toi) a demandé ici:
    https://forums.commentcamarche.net/forum/affich-18965716-hameconnage#2

    Puis tu transfères via un clé USB et tu lances sur l'autre PC
    0
  9. roffiat Messages postés 161 Statut Membre 1
     
    Merci ça fonctionne , Malwarebyte's est entrain de faire l'examen rapide , il y a déja 50 elements infectés trouvé en 10min .
    Je vous informerais de la suite .
    Merci encore .
    Steven
    0
  10. archet9
     
    Ok,

    N'oublies surtout pas de supprimer la sélection quand l'outil te le proposera !
    0
  11. roffiat Messages postés 161 Statut Membre 1
     
    C'est bon ,j'ai tout supprimé et j'ai sauvgardé le rapport ,mais je ne peux pas afficher ma page internet free , il me marque : windos ne peut pas se connecter à internet à l'aide de HTTP,HTTPS ou FTP, probablement à cause du par feu de cet ordinateur .
    Verifier les paramètres du par feu pour le port HTTP (80) , le port HTTPS (443) et le port FTP (21) .

    Mais où trouver ces paramètres ?
    0
  12. archet9
     
    Via le panneau de configuration ==> Centre de sécurité.

    Désactives ton pare feu...on le réactivera ensuite
    0
  13. roffiat Messages postés 161 Statut Membre 1
     
    Je viens de le faire mais ça ne fonctionne pas !!!
    0
  14. roffiat Messages postés 161 Statut Membre 1
     
    Merci , par contre il fallait que je decoche dans " serveur proxy" la case :utiliser un serveur proxy pour voutre reseau local .......

    Je te remerci encore pour ton aide trés rapide .

    Steven
    0
  15. sherred Messages postés 8605 Statut Membre 351
     
    salut archet9 ;)
    salut roffiat

    roffiat poste le rapport que archet te demande , ton pc n'est pas encore sortie d'affaire
    et telecharge ZHPDiag (de Nicolas Coolman).
    archet9 en aura sans doute besoin , @+
    0
    1. roffiat Messages postés 161 Statut Membre 1
       
      il ne veut pas valider mon rapport dans le forum ( je viens d'ouvrir une nouvelle fenêtre pour vous repondre ) peut-être qu'il est trop long ?
      0
  16. sherred Messages postés 8605 Statut Membre 351
     
    pour retrouver ton rapport MBAM et le loger sur cijoint.fr

    ouvre MBAM , va dans l'onglet rapports/logs , double clic sur le dernier rapport

    il va te l'ouvrir avec le bloc note , là tu fait fichier / enregistrer sous

    tu le met dans ton bureau

    ensuite tu va dans http://www.cijoint.fr/
    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " la tu recherche le fichier que tu a précédemment enregistré

    0
  17. roffiat Messages postés 161 Statut Membre 1
     
    Ok merci , voici le lien : http://www.cijoint.fr/cjlink.php?file=cj201008/cijZU7cXfe.txt

    Tenez moi au courant .
    @+
    0
  18. archet9
     
    Ouvre l'onglet "quarantaine" de MBAM supprime tout.

    Ensuite:

    fais ceci pour un diagnostic complet du PC :

    Télécharge ZHPDiag ( de? Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Double clique sur le fichier d'installation, puis installe le avec les? paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe? en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint :? http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message
    0
  19. roffiat Messages postés 161 Statut Membre 1
     
    Ok , voila le rapport : http://www.cijoint.fr/cjlink.php?file=cj201008/cijPJPl4q8.txt

    Et aprés je fais quoi des logiciels ?

    Merci pour votre aide .
    steven
    0
  • 1
  • 2