Tentative d'hameçonnage permanente
Résolu/Fermé
ixepé
Messages postés
123
Date d'inscription
mercredi 14 décembre 2011
Statut
Membre
Dernière intervention
29 août 2023
-
12 mai 2022 à 20:59
bazfile Messages postés 57630 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 11 mars 2025 - 17 mai 2022 à 23:13
bazfile Messages postés 57630 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 11 mars 2025 - 17 mai 2022 à 23:13
A voir également:
- Tentative d'hameçonnage permanente
- Partage de position permanente - Guide
- Hameçonnage - Guide
- Suite au piratage de Free, les campagnes de phishing deviennent très inquiétantes - Accueil - Piratage
- Nombre de tentative de déverrouillage samsung ✓ - Forum Samsung
- Tentative de connexion suspecte instagram - Forum Instagram
11 réponses
bazfile
Messages postés
57630
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 mars 2025
19 542
Modifié le 12 mai 2022 à 22:09
Modifié le 12 mai 2022 à 22:09
Bonjour.
Répare Firefox puis vérifie si c'est toujours pareil ou pas https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres
Répare Firefox puis vérifie si c'est toujours pareil ou pas https://support.mozilla.org/fr/kb/reparer-firefox-reinitialiser-modules-parametres
ixepé
Messages postés
123
Date d'inscription
mercredi 14 décembre 2011
Statut
Membre
Dernière intervention
29 août 2023
2
12 mai 2022 à 23:35
12 mai 2022 à 23:35
Bonsoir,
Super, j'ai réparé Firefox, j'ai réinstallé une partie de mes onglets et tout est rentré dans l'ordre.
Malwarebytes n'a plus de travail, mais il a bien mérité un peu de repos !!
Grace à vous, moi je vais dormir tranquille.
Encore merci pour votre dévouement à tous
Bonne soirée
Super, j'ai réparé Firefox, j'ai réinstallé une partie de mes onglets et tout est rentré dans l'ordre.
Malwarebytes n'a plus de travail, mais il a bien mérité un peu de repos !!
Grace à vous, moi je vais dormir tranquille.
Encore merci pour votre dévouement à tous
Bonne soirée
bazfile
Messages postés
57630
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 mars 2025
19 542
12 mai 2022 à 23:46
12 mai 2022 à 23:46
Bonne soirée également.
ixepé
Messages postés
123
Date d'inscription
mercredi 14 décembre 2011
Statut
Membre
Dernière intervention
29 août 2023
2
13 mai 2022 à 10:59
13 mai 2022 à 10:59
De courte durée, les réjouissances, ce matin cela a recommencé,je sais à quel site ils s'attaquent,j'ai donc changé le mot de passe, effacé tout l'historique, heureusement que j'ai Mbam prémium, en tous cas, j'ai pour habitude de ne jamais ouvrir ce que je ne connais pas, je vérifie souvent les adresses, car je sais qu'à une lettre ou un signe près on peut se faire avoir, mais je reste vigilant.
Tant que Mbam fait son boulot, je suis tranquille, mais j'aimerais bien savoir quoi faire.
Je ne sais pas comment contacter Firefox ??
Cordialement.
PS: je m'absente une trentaine d'heures
Tant que Mbam fait son boulot, je suis tranquille, mais j'aimerais bien savoir quoi faire.
Je ne sais pas comment contacter Firefox ??
Cordialement.
PS: je m'absente une trentaine d'heures
bazfile
Messages postés
57630
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 mars 2025
19 542
Modifié le 13 mai 2022 à 11:01
Modifié le 13 mai 2022 à 11:01
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Si Cjoint ne fonctionne pas passe par https://pjjoint.malekal.com/
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition
Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.
Si Cjoint ne fonctionne pas passe par https://pjjoint.malekal.com/
ixepé
Messages postés
123
Date d'inscription
mercredi 14 décembre 2011
Statut
Membre
Dernière intervention
29 août 2023
2
13 mai 2022 à 21:54
13 mai 2022 à 21:54
Voici le premier lien: https://www.cjoint.com/c/LEntZgaNAS2
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ixepé
Messages postés
123
Date d'inscription
mercredi 14 décembre 2011
Statut
Membre
Dernière intervention
29 août 2023
2
13 mai 2022 à 22:18
13 mai 2022 à 22:18
Et le deuxième: https://www.cjoint.com/c/LEnushBdMe2
ixepé
Messages postés
123
Date d'inscription
mercredi 14 décembre 2011
Statut
Membre
Dernière intervention
29 août 2023
2
13 mai 2022 à 22:19
13 mai 2022 à 22:19
Je suis revenu plus vite que prévu !!
bazfile
Messages postés
57630
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 mars 2025
19 542
Modifié le 14 mai 2022 à 10:41
Modifié le 14 mai 2022 à 10:41
Il n'y a aucune infection active sur ton pc.
Pour les détections cela vient d'un cloud dont tu te sers peut-être voir cette page.Pour information, voici ce que donne l'IP que tu indiques dans ton premier message voir cette page.
Ce cloud a peut-être une extension ou un plugin présent dans Firefox.
Ton pc m'a l'air d'être un pc professionnel donc tout ça est peut-être normal.
Windows Defender a détecté des exécutables que tu as téléchargé ils se trouvent dans le dossier MESPROGSPERSOS probablement de faux positifs.
Voici leur chemin :
D:\MESPROGSPERSOS\DésacTélémétrie\BlackBird32bits\Blackbird_v1.0.79.3_x32.zip->blackbird_v1.0.79.3_32/blackbird.exe
D:\MESPROGSPERSOS\Ccleaner Pro v5.21\ccsetup521pro.exe
Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
.
ixepé
Messages postés
123
Date d'inscription
mercredi 14 décembre 2011
Statut
Membre
Dernière intervention
29 août 2023
2
14 mai 2022 à 11:55
14 mai 2022 à 11:55
Ok, merci, j'ai à nouveau réparé Firefox, je verrais dans la semaine pour les vérifications indiquées.
Ce n'est pas un PC Pro, c'est personnel, mais j'ai des caméras pros dans ma maison.
Merci encore, je vous donnerais la suite dans la semaine, Bon week-end à tous
Ce n'est pas un PC Pro, c'est personnel, mais j'ai des caméras pros dans ma maison.
Merci encore, je vous donnerais la suite dans la semaine, Bon week-end à tous
bazfile
Messages postés
57630
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 mars 2025
19 542
Modifié le 14 mai 2022 à 12:05
Modifié le 14 mai 2022 à 12:05
Tu as le logiciel Web Components, c'est probablement l'extension Web Components qui est dans Firefox qui provoque ceci vu que tes caméras enregistrent et sauvegardent dans le cloud que je t'ai indiqué.
Au lieu de réparer Firefox tu peux simplement désactiver ou supprimer l'extension Web Components dans Firefox https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
Ce n'est donc pas une infection tout ça est normal.
Au lieu de réparer Firefox tu peux simplement désactiver ou supprimer l'extension Web Components dans Firefox https://support.mozilla.org/fr/kb/desactiver-supprimer-modules
Ce n'est donc pas une infection tout ça est normal.
ixepé
Messages postés
123
Date d'inscription
mercredi 14 décembre 2011
Statut
Membre
Dernière intervention
29 août 2023
2
16 mai 2022 à 22:14
16 mai 2022 à 22:14
Bonsoir, j'ai à nouveau réparé Firefox, et je me souviens maintenant que j’avais voulu réinstaller mes caméras et tenté d'installé Web Components car je pensais qu'on était obligé de le faire.
Web Components n'était pas dans les extensions, mais dans le dossier programmes, j'ai donc supprimé ce truc avec "Uninstall" qui se trouvait dans le dossier, car je ne veux pas de sauvegarde dans le cloud puisque j'ai déjà le DVR.
Alors je ne saurais jamais si c'est la deuxième réparation de Firefox ou la désinstallation de Web Components, mais en tous cas, je n'ai plus cette attaque et tout fonctionne parfaitement.
J'ai, toutefois ajouté une nouvelle règle dans le pare feu, au cas ou !!
Grace à vous, mon problème est résolu et je vous dis un grand merci.
Bonne soirée à tous.
Web Components n'était pas dans les extensions, mais dans le dossier programmes, j'ai donc supprimé ce truc avec "Uninstall" qui se trouvait dans le dossier, car je ne veux pas de sauvegarde dans le cloud puisque j'ai déjà le DVR.
Alors je ne saurais jamais si c'est la deuxième réparation de Firefox ou la désinstallation de Web Components, mais en tous cas, je n'ai plus cette attaque et tout fonctionne parfaitement.
J'ai, toutefois ajouté une nouvelle règle dans le pare feu, au cas ou !!
Grace à vous, mon problème est résolu et je vous dis un grand merci.
Bonne soirée à tous.
bazfile
Messages postés
57630
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 mars 2025
19 542
Modifié le 16 mai 2022 à 22:43
Modifié le 16 mai 2022 à 22:43
Web Components était bien dans les extensions de Firefox, le fait de réparer Firefox a supprimé cette extension mais elle peut revenir dans Firefox à cause du logiciel Web Components qui la réinstalle.
Extrait du rapport montrant l'extension dans Firefox :
De toute façon ce n'était pas une infection, c'était le logiciel Web Components qui est un logiciel pour caméra de surveillance qui inclus un cloud que je t'ai indiqué plus haut qui permet d'y sauvegarder les vidéos, l'extension de Firefox se connectait à ce Cloud d'où l'alerte de Malwarebytes, qui était en fait une fausse alerte vu que ce processus était normal.
Extrait du rapport montrant l'extension dans Firefox :
FF Plugin-x32: Web Components -> C:\Program Files (x86)\Web Components\npWebVideoPlugin.dll [2017-08-30] () [Fichier non signé]
De toute façon ce n'était pas une infection, c'était le logiciel Web Components qui est un logiciel pour caméra de surveillance qui inclus un cloud que je t'ai indiqué plus haut qui permet d'y sauvegarder les vidéos, l'extension de Firefox se connectait à ce Cloud d'où l'alerte de Malwarebytes, qui était en fait une fausse alerte vu que ce processus était normal.
ixepé
Messages postés
123
Date d'inscription
mercredi 14 décembre 2011
Statut
Membre
Dernière intervention
29 août 2023
2
16 mai 2022 à 23:17
16 mai 2022 à 23:17
Ok, je vais donc surveiller les extensions.
Merci pour ces conseils et remarques.
Pour la suppression de FRST avec le fait de renommer en Uninstall, cela n'a pas fonctionné, mais maintenant que j'y pense, j'avais peut-être mis " uniinstall" au lieu de "uninstall", ou le contraire !!
J'ai tout simplement supprimé les fichiers sur le bureau, il y a peut être des trace ailleurs ?
Merci pour ces conseils et remarques.
Pour la suppression de FRST avec le fait de renommer en Uninstall, cela n'a pas fonctionné, mais maintenant que j'y pense, j'avais peut-être mis " uniinstall" au lieu de "uninstall", ou le contraire !!
J'ai tout simplement supprimé les fichiers sur le bureau, il y a peut être des trace ailleurs ?
bazfile
Messages postés
57630
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 mars 2025
19 542
16 mai 2022 à 23:19
16 mai 2022 à 23:19
Pour la désinstallation de FRST c'est que tu n'as pas suivi la procédure exacte indiqué, il doit rester un dossier FRST dans le disque C
ixepé
Messages postés
123
Date d'inscription
mercredi 14 décembre 2011
Statut
Membre
Dernière intervention
29 août 2023
2
17 mai 2022 à 21:34
17 mai 2022 à 21:34
Ok, merci pour tout, je mets en résolu.
ixepé
Messages postés
123
Date d'inscription
mercredi 14 décembre 2011
Statut
Membre
Dernière intervention
29 août 2023
2
17 mai 2022 à 21:36
17 mai 2022 à 21:36
Raté, on me propose uniquement "marqué comme non résolu" !!
bazfile
Messages postés
57630
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
11 mars 2025
19 542
17 mai 2022 à 23:13
17 mai 2022 à 23:13
J'ai mis en résolu.