Site de fishingRésolu/Fermé

Question

Bonjour, 

Je suis tombé dans le panneau d'un site de fishing où j'ai rentré mes id gmail. Je m'en suis rendu compte immédiatement, changé mon mot de passe dans la foulée et vérifié les connexions à mon gmail dans les activités récentes, rien à signaler.

Ma seule peur maintenant est d'éviter que cette page m'ait installé une connerie sur mon ordi. Ca ne me dérange pas de formater mon ordinateur, mais j'ai vu que malgré cela, certains virus peuvent rester.

Comment m'assurer à 100% que je n'ai aucune merde installée sur mon ordinateur?

Merci d'avance pour vos réponses

Fish66 · Answer

Bonjour,
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien : 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
* Une fois le téléchargement achevé, 
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur » 
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer" 
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse. 
* Clique sur OUI à la question "Voulez-vous un rapport full options" 
* Laisse l'outil travailler, il peut être assez long. 
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau 
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com 
* Fais copier/coller le lien fourni dans ta prochaine réponse 

@+

lalilala1 · Answer

Super, je fais ça dès que je rentre du bureau.

A ce soir !

lalilala1 · Answer

https://forums-fec.be/upload/www/?a=d&i=0312145726

Voici le rapport hébergé.

J'aimerais savoir si mon ordinateur est infecté, et surtout si c'est le cas par quoi? Quels effets pour mon ordinateur et mes données?

Merci beaucoup de votre aide par avance

Fish66 · Answer

Bonsoir,
Tu as installé des adwares et programmes indésirables sur ton PC. 
---------------------------- 
1/
Télécharge : AdwCleaner (merci à Xplode) 
Lance AdwCleaner 
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage. 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt) 
---------------------------- 
Pour éviter d'avoir des publicités et des toolbars, tu peux lire ceci : https://forum.malekal.com/viewtopic.php?t=33776&start=
 
2/
 Télécharge: Junkware Removal Tool à partir ce lien : https://www.bleepingcomputer.com/download/junkware-removal-tool/dl/131/

!!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation 

*  Enregistre ce fichier sur le bureau. 

*  Ferme tout tes navigateurs 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé. 
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur. 

* NB: Le bureau disparaitra un instant, c'est normal. 

*  Laisse le programme travailler ne touche plus à rien 

*  Poste le rapport généré à la fin de l'analyse. 

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html 

3/
* Télécharge MBAM et installe le selon l'emplacement par défaut    
https://www.malwarebytes.com/mwb-download/  
* Mets le à jour puis lance un examen "Menaces". 
* A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
* Redémarre l'ordinateur si besoin.
* Après redémarrage, relance Malwarebytes.
* Vas chercher le rapport dans l'onglet "Historique".
* Clic à gauche sur l'onglet Journaux de l'application.
* Double-clic sur le journal d'examen pour l'afficher.
* En bas à gauche choisis "Copier dans le presse papier"
* colle le rapport le contenu du journal ici 
=================================
Si tu as besoin d'aide tu peux voir ce tutoriel : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 

@+

lalilala1 · Answer

D'accord je vais nettoyer tout ça.

Pour que je sache, est ce que parmis ces programmes indésirables certains sont susceptibles de copier des fichiers de mon ordinateur pour les envoyer sur celui d'un hacker?

En gros, j'aimerais savoir si l'intégrité de mes données personnelles ont été mises en danger ou si ce sont "simplement" des adwares qui mettent de la pub sur mon pc.

Merci de votre aide

lalilala1 · Answer

Hello Fish66,

J'ai nettoyé, je t'envoie les résultats ce soir.

Tu sais si on peut scanner ce site internet pour vérifier qu'il file pas de merde? Ou est ce que je peux ressortir un état de mon ordi à ce moment là?

Merci !

Fish66 · Answer

Bonjour,
Tu sais si on peut scanner ce site internet pour vérifier qu'il file pas de merde? 
Est ce que tu peux me dire quel site ?
--------------
En attendant les trois rapports ( ADWCleaner, JRT et mbam)

@+

lalilala1 · Answer

Jojowebino.altervista.org

c'est celui là qui m'a provoqué tout mon soucis de base :/

lalilala1 · Answer

Hello,

Pas pu envoyer les rapports hier soir, j'le fais ce soir.

Any news pour ce site de malheur?

Merci !

Fish66 · Answer

Bonjour,
Any news pour ce site de malheur?  
On va faire le nécessaire, juste envois maintenant les rapports demandés...
Tu peux  faire : copier/coller directement ici ou les héberger (de préférence)

@+
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

lalilala1 · Answer

Hello,

Je les héberge ce soir et je les poste.

Ce que tu m'as dit m'a déjà un peu rassuré, j'ai juste besoin de savoir si le site est infecté à la base et si mes données perso ont fuité ou si c'était un simple formulaire de récupération de mot de passe.

Désolé d'être un peu à cheval sur ça, j'suis juste flippé :/

Merci beaucoup

lalilala1 · Answer

Voici les rapports :

https://forums-fec.be/upload/www/?a=d&i=2199626799
https://forums-fec.be/upload/www/?a=d&i=1893501036
https://forums-fec.be/upload/www/?a=d&i=1699145312

Boeno · Answer

Je confirme bien que c'est un site phising
https://www.virustotal.com/gui/url/fb412b4c2b5fce7ea7e0ca1be00d191a456c78a8a2d76dcea7dcab6da7b43c7c

lalilala1 · Answer

Hello Boeno, bienvenue dans le sujet !

Oui ça c'était sûr, le seul truc que je voulais savoir c'était si à part le phishing ce site refilait aussi des merdes sur l'ordi, sinon j'ai fait le nécessaire pour mes mots de passe etc dans la foulée

merci de ta réponse en tout cas déjà

Boeno · Answer

Le site est mort.
Je suis technicien chez un hebergeur.Des email de google disant qu'on heberge des sites de phisings on n'en reçoit des dizaines.Donc la je pense que altervista a du fermé le compte.
Comment tu tes fais infecté ?
Revenons a nos moutons:ton ordinateur va mieux ?

lalilala1 · Answer

Donc ya plus aucun moyen de savoir ce que renfermait ce site comme merdes à part être du phishing?

Tu peux voir son état dans les rapports que j'ai envoyé.

Un autre soucis que j'ai est que mon Antivira virus n'arrive pas à terminer une analyse entière.

Fish66 · Answer

Bonsoir,
Désolé pour le retard!  :-)
------------
On continue alors :
1/
Lance ZHPDiag depuis le bureau

lance l'analyse et héberge le rapport. colle le lien dans  ta prochaine réponse

2/
Est ce que tu as la version gratuite d'Avira ?

A demain

Bonne soirée
 
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

lalilala1 · Answer

1/ Voici le rapport

https://forums-fec.be/upload/www/?a=d&i=0664490986

2/

Oui j'ai la version gratuite

Fish66 · Answer

Bonjour,
L'adresse du lien ci-dessus ne contient pas le rapport ZHPDiag!
Tu peux l'héberger ici : http://pjjoint.malekal.com/ 

@+

lalilala1 · Answer

https://forums-fec.be/upload/www/?a=d&i=0849459297

voici

Fish66 · Answer

Bonsoir,
Il reste un peu de travail!  :-)
-------------
1/
Désinstalle Spybot, il ralentit ton PC et ne sert à rien...

2/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
EmptyPrefetch 
ShortcutFix

[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2463027307-705654969-717123807-1000Core] (...) -- C:\Users\Lambert\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)   [0]
[MD5.00000000000000000000000000000000] [APT] [FacebookUpdateTaskUserS-1-5-21-2463027307-705654969-717123807-1000UA] (...) -- C:\Users\Lambert\AppData\Local\Facebook\Update\FacebookUpdate.exe (.not file.)   [0]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2463027307-705654969-717123807-1000Core - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2463027307-705654969-717123807-1000Core.job   [914]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2463027307-705654969-717123807-1000Core - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2463027307-705654969-717123807-1000Core   [914]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2463027307-705654969-717123807-1000UA - (...) -- C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-2463027307-705654969-717123807-1000UA.job   [936]
O39 - APT: FacebookUpdateTaskUserS-1-5-21-2463027307-705654969-717123807-1000UA - (...) -- C:\Windows\System32\Tasks\FacebookUpdateTaskUserS-1-5-21-2463027307-705654969-717123807-1000UA   [936]
[MD5.7CE71292EC96B3294FF69B97E8791467] [SPRF][11/05/2014] (...) -- C:\ProgramData\1399846005.bdinstall.bin   [315462]
[MD5.532C7DE86A2DEC06C70162DDA2442460] [SPRF][11/05/2014] (...) -- C:\ProgramData\1399846365.bdinstall.bin   [481364]
[MD5.F829D8F3FBD2F1F88440F4A68FA50B49] [SPRF][16/05/2014] (...) -- C:\ProgramData\1400275556.bdinstall.bin   [381571]
[MD5.27C68982776E85369CD8B848C8DF02BF] [SPRF][16/05/2014] (...) -- C:\ProgramData\1400275706.bdinstall.bin   [50041]
[MD5.AA6EE832279C7B6650104467E57C01A5] [SPRF][25/05/2014] (...) -- C:\ProgramData\1401053349.bdinstall.bin   [32373]
O43 - CFD: 03/04/2013 - 23:49:59 - [] ----D C:\ProgramData\InstallMate  =>PUP.Tarma
C:\ProgramData\InstallMate   =>PUP.Tarma^
[MD5.3414BB07E76EEFD8499CE08DCF41726C] [SPRF][11/05/2014] (...) -- C:\ProgramData\1399842885.3992.bin   [1451]
[MD5.84ADAD894F125768D822C35A5D6F2FD0] [SPRF][11/05/2014] (...) -- C:\ProgramData\1399842885.5128.bin   [2247]
[MD5.D08892BB60D4A06E3768D6F3AA94247D] [SPRF][11/05/2014] (...) -- C:\ProgramData\1399842885.6268.bin   [226493]
[MD5.FFE267BCE1711D0AB269C74F8203ACCF] [SPRF][11/05/2014] (...) -- C:\ProgramData\1399842885.6312.bin   [53939]
[MD5.D423ABC200CC06103B8A16026FEACB80] [SPRF][11/05/2014] (...) -- C:\ProgramData\1399842885.6316.bin   [354052]
[MD5.EAE37262637EF4965B5EDC4487C422CB] [SPRF][11/05/2014] (...) -- C:\ProgramData\1399842885.6496.bin   [3744]
[MD5.23FA158352DE44782138EEB7FDAF83BC] [SPRF][11/05/2014] (...) -- C:\ProgramData\1399842885.6500.bin   [17883]
[MD5.4329E12E2B319D805E1D916DE01DD55F] [SPRF][11/05/2014] (...) -- C:\ProgramData\1399842885.6504.bin   [17801]
[MD5.541654FE5CD34D5FF7D2D6CB5CD6D805] [SPRF][11/05/2014] (...) -- C:\ProgramData\1399842885.6508.bin   [1090]
[MD5.297675E1C70008B6351524ECBB3942D2] [SPRF][11/05/2014] (...) -- C:\ProgramData\1399842885.6512.bin   [1090]
[MD5.67FA25B427DA02FE50A913BE622FEE4D] [SPRF][11/05/2014] (...) -- C:\ProgramData\1399842885.6520.bin   [10649]
[MD5.F7BE81DEBEFE78EACBA1A974774B14B8] [SPRF][11/05/2014] (...) -- C:\ProgramData\1399842885.6524.bin   [200365]

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données 

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

3/
1* Télécharge la dernière version d'avira antivir à partir ce lien : 
http://www.commentcamarche.net/download/telecharger-55-antivir
2* Désinstalle ta version d'Avira via le panneau de configuration 
3* Télécharge avira-registrycleaner à partir ce lien : 
https://www.avira.com/fr/download/product/avira-registry-cleaner
  Exécute le en suivant les instructions 
* Exécute le fichier téléchargé en 1* pour installation 
(A ne pas cocher la case Askbar )  et en suivant ce tutoriel : https://www.commentcamarche.net/faq/25847-tutoriel-avira-antivir-installation-et-premiere-utilisation
4* Lance Avira puis poste le rapport stp


Bonne soirée

lalilala1 · Answer

J'ai déjà un texte présent dans ZHPFix quand j'ouvre la fenetre importer, je le supprime et je copie colle celui que tu m'as donné?

lalilala1 · Answer

https://forums-fec.be/upload/www/?a=d&i=5264311628

Voici déjà le rapport ZHP

Désolé de la lenteur de mes réponses, je suis complètement pris par le boulot en ce moment

lalilala1 · Answer

Pour Avira qui se bloque, je précise que j'ai entre temps voulu tester Bitdefender, et qu'il buggait dès son installation donc j'ai désinstallé et remis avira, ça peut venir de ça?

Fish66 · Answer

Bonjour,
 Pour Avira qui se bloque, je précise que j'ai entre temps voulu tester Bitdefender, et qu'il buggait dès son installation donc j'ai désinstallé et remis avira, ça peut venir de ça?
Pour vérification, j'ai besoin d'un nouveau rapport ZHPDiag..

@+

lalilala1 · Answer

Voici le rapport

https://forums-fec.be/upload/www/?a=d&i=2187917421

Fish66 · Answer

Bonsoir,
Avant d'utiliser ComboFix : 
            
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : 
 
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix 
 
* Télécharge Defogger (de jpshortstuff) sur  ton Bureau 
* Lance le 
 
* Une fenêtre apparait : clique sur "Disable" 
 
* Fais redémarrer l'ordinateur si l'outil te le demande  
 
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" 
 
=================================================== 
 
Attention, avant de commencer, lis attentivement la procédure 
 
********************************************************
 
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\ 
 
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »  
Voici Aide combofix
 
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\ 

 
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven) 
 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 
 
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l'installer remets internet) 
 
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 
 
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 
 
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 
 
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 
 
*Note : Le rapport se trouve également là : C:\ComboFix.txt

Bonne soirée

lalilala1 · Answer

Le problème était assez compliqué, avec un disque dur qui était trop plein pour que mon antivirus fonctionne correctement.

J'ai amené ma machine en magasin pour qu'elle soit prise en charge.

Merci de toutes ces réponses en tout cas, cela m'a appris beaucoup de choses, et mes excuses pour le temps de réponse :)

Fish66 · Answer

Bonsoir,

De rien, l'essentiel c'est que ton PC est en bonne forme maintenant!  :-)

Site de fishing

29 réponses

Discussions similaires

Newsletters