Https everywhere Bloqué, par un Hacker ?
Kezako
-
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 184347 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
J'ai un "ennemi" qui essaye de voir toutes les infos que je cherche sur le web.
Mon antivirus a détecté un keylogger. Il l'a éradiqué. Mais il semble qu'il ait fait d'autres dégâts.
Avant qu'il commence ses emmerdements, j'utilisais "https everywhere",
module forefox qui crypte les recherches faîtes sur le web.
Maintenant je n'arrive plus à l'utiliser. C'est à dire qu'à chaque
fois que je veux installer "hhtps everywhere", firefox plante.
J'ai eu beau désinstaller, faire le test une dizaine de fois,
firefox plante à chaque fois que je veux ajouter le module "https everywhere".
J'ai demandé à des amis, s'ils avaient ce pb (avec firefox 4), nada.
Chez eux, tout est OK.
Donc, je suspecte une action malveillante. Voici mes 2 questions :
1) Comment ce hacker peut bloquer le téléchargement d'un module, en particulier ?
2) Quelle solution me conseillez-vous ?
Merci d'avance pour vos réponses
:-)
Kezako
J'ai un "ennemi" qui essaye de voir toutes les infos que je cherche sur le web.
Mon antivirus a détecté un keylogger. Il l'a éradiqué. Mais il semble qu'il ait fait d'autres dégâts.
Avant qu'il commence ses emmerdements, j'utilisais "https everywhere",
module forefox qui crypte les recherches faîtes sur le web.
Maintenant je n'arrive plus à l'utiliser. C'est à dire qu'à chaque
fois que je veux installer "hhtps everywhere", firefox plante.
J'ai eu beau désinstaller, faire le test une dizaine de fois,
firefox plante à chaque fois que je veux ajouter le module "https everywhere".
J'ai demandé à des amis, s'ils avaient ce pb (avec firefox 4), nada.
Chez eux, tout est OK.
Donc, je suspecte une action malveillante. Voici mes 2 questions :
1) Comment ce hacker peut bloquer le téléchargement d'un module, en particulier ?
2) Quelle solution me conseillez-vous ?
Merci d'avance pour vos réponses
:-)
Kezako
A voir également:
- Https everywhere Bloqué, par un Hacker ?
- Code puk bloqué - Guide
- Formater un pc bloqué par administrateur - Guide
- Process hacker - Télécharger - Divers Utilitaires
- Téléphone bloqué code verrouillage - Guide
- Pavé tactile bloqué - Guide
1 réponse
Salut,
Heuuu..
Avant qu'il commence ses emmerdements, j'utilisais "https everywhere",
module forefox qui crypte les recherches faîtes sur le web.
Ca, c'est bien dans le cas d'un stealer qui sniff les interfaces réseaux pour piquer les informations (mot de passe etc) qui passent en clair...
Dans le cas d'un keylogger, ça sert strictement à rien ou d'un stealer capable de faire des captures d'écran.
Sinon en général, ce genre de posts, c'est plus des excès de paranoia, m'enfin on peux vérifier si ton PC est infecté...
Fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Heuuu..
Avant qu'il commence ses emmerdements, j'utilisais "https everywhere",
module forefox qui crypte les recherches faîtes sur le web.
Ca, c'est bien dans le cas d'un stealer qui sniff les interfaces réseaux pour piquer les informations (mot de passe etc) qui passent en clair...
Dans le cas d'un keylogger, ça sert strictement à rien ou d'un stealer capable de faire des captures d'écran.
Sinon en général, ce genre de posts, c'est plus des excès de paranoia, m'enfin on peux vérifier si ton PC est infecté...
Fais ça :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
ensuite :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
