Infecté ? Site détourner par des russes
Résolubazfile Messages postés 56437 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 novembre 2024 - 6 sept. 2024 à 08:58
- Nouveau site coco chat
- Coco chat - Accueil - Réseaux sociaux
- Remplaçant de Coco : quelles solutions pour tchater gratuitement en ligne ? - Accueil - Réseaux sociaux
- J'ai été banni de Coco et on me demande de payer ✓ - Forum Vos droits sur internet
- Equivalent site COCO ✓ - Forum Réseaux sociaux
- Connexion impossible sur coco.fr - Forum Réseaux sociaux
3 réponses
5 sept. 2024 à 21:53
Bonjour @Vik6 StatutMembre .
Ça m'étonnerait que ton pc soit infecté, mais ça peut te rassurer je peux vérifier ça.
Télécharge FRST .
Une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :
Attend que le message l'outil est prêt à fonctionner s'affiche puis clique sur Analyser
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition.
Ensuite envoie les rapports FRST et ADDITION sur https://www.cjoint.com/ ou sur https://pixeldrain.com/ .
Puis donne les deux liens générés par https://www.cjoint.com/ ou https://pixeldrain.com/dans ta réponse
5 sept. 2024 à 23:08
Bonsoir, merci pour ta réponse, ce qui m'inquiètais c'est que je ne sais pas quels autorisations j'ai donné au site quand j'ai accepté la notification, et comme ensuite j'avais désactivé le bouclier de Brave. Je suppose que l'attaquant à mit ça en place pour infecter les gens se rendant sur le site.
Avec le rapport du logiciel FRST, tu pourrais voir des choses que l'antivirus n'aurait pas détecter ?
5 sept. 2024 à 23:26
Oui c'est pour cela que je te propose l'analyse FRST, même si je pense que tu t'inquiètes pour rien.
5 sept. 2024 à 23:31
Merci ça me rassure, je ne pense pas que je ferais l'analyse FRST, je verrais. Merci pour tes réponses, bonne soirée!
6 sept. 2024 à 08:58
C'est toi qui voit, mais je te le dis à nouveau tu t'inquiètes pour rien, tout ça étant très banal.
Modifié le 6 sept. 2024 à 00:18
En me renseignant je suis tombé sur cet article qui représente assez bien ce que j'ai eu: https://keepaware.com/blog/threats/browser-notifications-hijacking/
Je n'avait pas de capchat à faire, juste une notification web "[icônes cloche] Capchat ://vtdcketc..." où j'avais le choix d'autorisé ou bloqué. Et par contre, au lieu de me rediriger vers le vrai site, il m'avait redirigé sur des Url russes, avant de revenir sur la page initiale pour accepter la notif.
Comme dit dans l'article, l'attaque consisterai ensuite a envoyé, 15min + tard, de fausses notification d'infection de virus dans le centre de notif windows, et c'est là qu'en cliquant sur ces notifications ça installe le malware.
Comme j'ai supprimé toutes les données navigation du moment et révoquer de suite toutes autorisation de site me paraissant louche, dans les paramètres de mon navigateur, je n'ai jamais reçu ces notification dans le centre de notif Windows.
Si ça peut en aider d'autres personnes dans le futur.