Forums d'entraide informatique - Les forums de PCW

Version complète : fraud desktop security + faux web browser live
Vous consultez actuellement la version basse qualité d'un document. Voir la version complète avec le bon formatage.
Pages : 1 2 3
bonjour à tous,

j'ai eu un gros problème à l'instant , un spyware du nom de "fraud desktop security 2010" acompagné dans sympathique "Web browser live"...!!!

en gros, j'étais en train de surfer tranquille quand tout à coup, mon navigateur (opera) s'est fermé tout seul...
et pouf, v'là que j'ai un message d'alerte de sécurité de la part d'un certain vista internet sécurité 2011 ... mouais, déjà, ça pue l'embrouille...

une fenêtre s'ouvre et commence à faire un genre de scan, elle me trouve des fichiers que je connais bien et qui ne sont pas suspicieux et me sort que ce sont des trojan, des worm, etc...
mooouuuaaiis, ça pue le faux truc à des kilomètres...!!! Dodgy




le "soi disant" centre de sécurité... avec toutes les "fausses" menaces qu'il m'a trouvé...
Image: 1257b659ffd9d6d58b9e399b4e1db8fd.jpg


mon centre de sécurité m'indiquait que vista internet securité 2011 n'était pas activé, et me proposait évidemment de le faire...
Image: 96a72ea347781aaf7a2049cfbe48d798.jpg


dans ma barre de notification, il y avait cette icone qui était apparue...
Image: eec0a45e8b9f7de5ebada95e6540a9db.jpg


quand j'ai éssayé d'ouvrir opera à nouveau, une fenetre d'avertissement est apparue, là dessus je clique "non, je ne veux pas activer gnagnagna" bien entendu...
et arrivé sur opéra pas moyen d'afficher les pages, un page de m**de se mettait automatiquement et je revenais en boucle dessus...
Image: 435b7062c3f9a8e98175c5cb16aa358a.jpg
Image: 62522d4df2f0b93cbf5fc37210591ac5.jpg


et enfin, ce que mon fidèle Spybot search & destroy m'a trouvé et éliminé:
Image: 8fa7cd4999ccf0caad2c0cb7196e9c91.jpg


bon, apparement, je m'en suis débarrassé, là il est tard, je vais allez me couché en lancant un scan antivirus... on ne sait jamais...

j'aimerais avoir vos avis et conseil...
que dois-je faire?
que puis vérifier?
etc.. etc..?


mmmh, cette s***perie est vraiment bien fichue...
sur le coup, j'ai quand même bloqué et ai cherché à voir si effectivement j'avais une faille de sécurité quelque part...
les gars qui ont fait ça ont fait du bon boulot, c'est effrayant, c'est obligé que sur des gens dont les connaissances informatiques sont très faibles ou nulles, ça marche à tout les coups... sûr et certain...
tout est fait pour te leurrer...
Y a plein de virus convainquant, l'important c'est qu'il soit parti, tu as quoi comme antivirus?
Là tout ce qu'à fait Spybot, du moins, selon cette image.
Est de supprimer une modification qui avait été portée au registre, concernant les associations de fichiers .exe. Chose commune à tout les Rogue, pour désactiver ou bloquer l'utilisation de programmes.

Bref.. si c'est là tout que vous avez eu de détection supprimée, depuis l'apparition de "vista internet sécurité 2011". Alors L'infection est toujours en place.

Pour vérifier tout ça.


Commencez par restaurer convenablement les associations de fichiers .exe ..
• Désactivez votre antivirus.

• Téléchargez/Lancez un des outils suivant (de Grinler).
.. Nutilisez que le premier lien http//.. qui ce lancera !

http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe
http://download.bleepingcomputer.com/gri...plorer.exe
http://download.bleepingcomputer.com/gri...xplore.exe

• Réactivez lantivirus

P.S. : Ne pas redémarrer le PC après cela.
_________________________________________________

Si vous utilisez Antivir.
• Désactiver le avant le téléchargement et laisser le désactivé pour ce qui suit.

Produisez un diagnostique complet du PC.
• Téléchargez sur votre bureau ZHPDiag (de Coolman).
• Laisser la connexion Internet ouverte..,
• Lancer ZHPDiag.exe par un clic-droit ' Exécuter en tant qu'Adm..

⊲ Le rapport ZHPDiag.txt va s'ouvrir, ..après un certain délai.
.. Une copie sera aussi disponible dans le répertoire dinstallation "par défaut" C:\Program File\ZHPDiag\..

Au lieu de poster ce rapport "très volumineux" direct sur le forum. Image: 118.gif
► Utiliser l'option Pièce Jointes, dans le bas de la fenêtre de la Réponse(message).
Image: pcinfowebpicejointe.png
Salut à tous,

@Blue2u : Si je puis me permettre, le forum permets d'ajouter des "Pièces jointes" à un message (en bas de la zone de saisie de texte (pas la réponse rapide par contre) ).

Je pense qu'il serait mieux de suggérer aux gens d'utiliser la fonctionnalité du forum pour éviter que dans quelques mois / années, les liens vers les fichiers mis en ligne (sur CJoint) soient des liens morts (puisque j'imagine bien que les fichiers vont pas rester jusqu'à la fin des temps sur les serveurs de CJoint, mêmes s'ils disent le contraire ('comme imageshack) ).
bon, j'ai exécuté rkill.exe...
ensuite, comme indiqué, j'ai exécuté en tant qu'admin' ZHPDiag.exe...
et je vous joins en "pièces jointes" Big Grin le rapport...

j'ai regardé un peu ce rapport, bien que n'y comprenant pas grand chose, j'ai halluciné de voir tout ce qu'il y avait... bon courage pour vous pencher là-dessus... et merci... ^^
hola amigos,

juste un petit up pour relancer un peu...
si "ceux qui savent" ont le temps de jeter un oeil sur ce rapport, ce serait sympa...
merci à vous!!!
ah, ok...
je ferais ça certainement cet après-midi...
merci...
(24-02-2011 10:59 AM)JML19 a écrit : [ -> ]Bonjour

Utilise hijackThis Regarde (ICI).

Puis copie le log sur ce site regarde ou tu as des croix rouges et supprime les liens.
Bonjour

Ce site n'est pas d'une fiabilité exemplaire, il donne des résultats pas très cohérents voire même faussés, je préfère éviter ce genre de site.
si je vous poste le log, vous pourriez le décortiquer pour moi?
Pages : 1 2 3
URLs de référence