Virus fichier hosts [Résolu]

Signaler
Messages postés
2
Date d'inscription
mercredi 3 mars 2021
Statut
Membre
Dernière intervention
3 mars 2021
-
Messages postés
2
Date d'inscription
mercredi 3 mars 2021
Statut
Membre
Dernière intervention
3 mars 2021
-
Bonjour,
Hier soir j'ai voulue trouver une solution pour ne plus avoir accès au site discord avec mon navigateur sur pc. Alors je suis allée dans le système 32> drivers>etc puis sur le fichier hosts. J'ai ensuite ouvert ce fichier en tant qu'administrateur puis j'ai ajouté sur le fichier "127.0.0.1 discord.com", sans les guillemets. Je n'ai tout de même pas réussis à bloquer ce site internet alors j'ai laissé tomber.
Puis ce matin je me connecte à discord via mon ordinateur, et j'ai voulu aller dans "inspecter l'élément" (Ctrl+Shift+I). Je suis ensuite allée dans "Console" puis j'ai vu des messages bizarres qui s'affichaient,
exemple:
"Coller quelque chose ici pourrait donner aux assaillant accès à ton compte Discord."
ou encore "Si tu comprends exactement ce que tu fais, tu devrais venir travailler avec nous" puis ils m'envoient un lien.
Est-ce que cela pourrait être liée au fait que j'ai mis "discord.com" sur le fichier hosts? Je ne sais pas quoi faire et ces messages me font un peu peur, savez vous comment je pourrai les enlever?
Merci
Calypso







Configuration: Windows / Edge 88.0.705.81

3 réponses

Messages postés
3035
Date d'inscription
jeudi 19 décembre 2019
Statut
Contributeur sécurité
Dernière intervention
11 juin 2021
471
Bonjour,

Je ne connais pas discord , je ne te dirais donc pas si c'est normal, mais on peux regarder si tu es infecté :

Bien lire toute la procédure avant de poster les rapports

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs



--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Messages postés
18558
Date d'inscription
dimanche 17 février 2008
Statut
Contributeur
Dernière intervention
13 mai 2021
4 295
Bonjour,

C'est tout à fait normal, Facebook et d'autres font la même chose.

Ces services connus (Facebook, Discord, ...) affichent ces messages dans la console car de nombreuses tentatives de vol de données / comptes se déroulant en poussant la victime à exécuter un code Javascript via la console en lui donnant un prétexte bidon (par exemple : fais F12 et colle ceci dans la console pour obtenir 10000 likes).
Messages postés
2
Date d'inscription
mercredi 3 mars 2021
Statut
Membre
Dernière intervention
3 mars 2021

bonsoir, merci je suis rassurée !:)