Hameçonnage?
Djaneiro
Messages postés
34
Statut
Membre
-
Djaneiro Messages postés 34 Statut Membre -
Djaneiro Messages postés 34 Statut Membre -
Bonsoir,
un gros soucis vient de me tomber dessus a l'instant et j'ai besoin de votre aide...
En naviguant sur le web, un site m'a paru étrange et comme par hasard, tout d'un coup, mon ordinateur a gelé.
Impossible d'accéder au gestionnaire de tâche quand je fais CTRL + ALT + SUPPR car la proposition ne s'affiche pas.
J'ai donc redémarré ma session et depuis, dans ma barre de tache, je vois qu'il y a une fenêtre ouverte de internet explorer (alors que j'utilise tout le temps mozilla) et cette fenêtre est titré "site web d'hameçonnage".
Dites moi vite que faire parce que je panique un peu beaucoup la...
Merci d'avance a celui qui se dévoura pour m'aider...
Cordialement,
Djaneiro.
un gros soucis vient de me tomber dessus a l'instant et j'ai besoin de votre aide...
En naviguant sur le web, un site m'a paru étrange et comme par hasard, tout d'un coup, mon ordinateur a gelé.
Impossible d'accéder au gestionnaire de tâche quand je fais CTRL + ALT + SUPPR car la proposition ne s'affiche pas.
J'ai donc redémarré ma session et depuis, dans ma barre de tache, je vois qu'il y a une fenêtre ouverte de internet explorer (alors que j'utilise tout le temps mozilla) et cette fenêtre est titré "site web d'hameçonnage".
Dites moi vite que faire parce que je panique un peu beaucoup la...
Merci d'avance a celui qui se dévoura pour m'aider...
Cordialement,
Djaneiro.
A voir également:
- Hameçonnage?
- Hameçonnage - Guide
- Suite au piratage de Free, les campagnes de phishing deviennent très inquiétantes - Accueil - Piratage
- Arnaque au Passe Navigo : attention à cette nouvelle campagne de phishing - Accueil - Arnaque
- Arnaques, phishing, vol : avec Android 16, Google va ajouter une foule de fonctions de protection - Guide
- E-MAIL DE HAMECONNAGE SFR ✓ - Forum Virus
7 réponses
Salut,
Quel est la version du PC infecté ?
~~
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
tu as la main ?
si oui :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
Quel est la version du PC infecté ?
~~
Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.
tu as la main ?
si oui :
- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.
merci pour ton aide!
le pc est un hp pavillion dv6 avec windows vista. je passe en mode sans echec
et je te poste le rapport...
le pc est un hp pavillion dv6 avec windows vista. je passe en mode sans echec
et je te poste le rapport...
c'est bon.
Voici le lien vers le log de hijack
http://pjjoint.malekal.com/files.php?id=HijackThis_20120328_g6t11m5o14o6
ça di quoi ?
Voici le lien vers le log de hijack
http://pjjoint.malekal.com/files.php?id=HijackThis_20120328_g6t11m5o14o6
ça di quoi ?
Que ton PC va exploser !
...
j'déconne :)
A faire quelque soit le navigateur que tu utilises :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
O4 - HKLM\..\Run: [conhost] C:\Users\fabien\AppData\Roaming\Microsoft\conhost.exe
O4 - Startup: cgs8h0.exe.lnk = C:\Windows\System32\rundll32.exe
O15 - Trusted Zone: *.chat-land.org
==> clic sur fix checked
Redémarre l'ordinateur
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
...
j'déconne :)
A faire quelque soit le navigateur que tu utilises :
* Sur Internet Explorer : Relancez Internet Explorer
* Cliquez sur le menu Outils puis Options Internet
* Allez dans l'onglet Connexions
* En bas cliquez sur Paramètres Réseaux
* Décochez en bas l'utilisation du proxy s'il est coché.
Relance HijackThis (si tu es sur Vista/Seven - faire un clic droit et executer en tant qu'administrateur) et coche ces lignes :
O4 - HKLM\..\Run: [conhost] C:\Users\fabien\AppData\Roaming\Microsoft\conhost.exe
O4 - Startup: cgs8h0.exe.lnk = C:\Windows\System32\rundll32.exe
O15 - Trusted Zone: *.chat-land.org
==> clic sur fix checked
Redémarre l'ordinateur
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ce fut un poil long mais voici le rappot de MB
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.28.06
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
fabien :: PAOLITO [administrateur]
Protection: Activé
28/03/2012 22:33:41
mbam-log-2012-03-28 (22-33-41).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230825
Temps écoulé: 9 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\5SK3BLHWHC (Trojan.FakeAlert.SA) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\B7GGEY1ZRR (Trojan.FakeAlert.SA) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Données: C:\Users\fabien\AppData\Local\Temp\csrss.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> Données: explorer.exe,C:\Users\fabien\AppData\Roaming\dwm.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Données: http=127.0.0.1:57151 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: ("regedit.exe" "%1") Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\fabien\AppData\Local\Temp\cgs8h0.exe (Trojan.Downloader.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fabien\Winlogon.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.28.06
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
fabien :: PAOLITO [administrateur]
Protection: Activé
28/03/2012 22:33:41
mbam-log-2012-03-28 (22-33-41).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 230825
Temps écoulé: 9 minute(s), 34 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\5SK3BLHWHC (Trojan.FakeAlert.SA) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\B7GGEY1ZRR (Trojan.FakeAlert.SA) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|Load (Trojan.Agent) -> Données: C:\Users\fabien\AppData\Local\Temp\csrss.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> Données: explorer.exe,C:\Users\fabien\AppData\Roaming\dwm.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Données: http=127.0.0.1:57151 -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchURL|SearchAssistant (Hijack.SearchPage) -> Mauvais: (http://www.cherche.us) Bon: (https://www.google.com/?gws_rd=ssl -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKCR\regfile\shell\open\command| (Broken.OpenCommand) -> Mauvais: ("regedit.exe" "%1") Bon: (regedit.exe "%1") -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\fabien\AppData\Local\Temp\cgs8h0.exe (Trojan.Downloader.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\fabien\Winlogon.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Refais un scan Malwarebyte demain histoire de.
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Passe le mot à tes amis !
~~
Refais un scan Malwarebyte demain histoire de.
