Derniers tutoriels :
Resynchroniser le son décalé dans...- Procedure to eradicate malwares/spy...
- [Guide] Kaspersky Online Scanner (N...
- Créer son CD Windows XP avec nLite...
- Afficher les fichiers cachés et pr...
- [ Tutoriel ] Malwarebytes' Anti-Mal...
- [ Tutoriel ] Réseau entre Linux et...
- Transformer votre box en routeur
- Créer un partage de connexion inte...
Sondage :
Publicité
Partenaires
Dernières news :
- B&You, Virgin Mobile et Sosh s'alig...
- Free Mobile : les offres / forfaits
- Free Mobile : Enfin le lancement
- Pacitel, la liste anti-démarchage ...
- Disques durs : vers des tarifs en h...
- JDLL 2011 : Bilan du samedi après-...
- JDLL 2011 : Bilan du samedi matin
- Android : Code source Ice Cream San...
- Le microprocesseur a 40 ans
Derniers articles :
- Dossier/test : Chrome le navigateur...
- Guide : formater et réinstaller Wi...
- Maintenir son PC en bonne santé...
- ...
- [dossier] L'anonymat sur Internet
- Un nom de domaine gratuitement avec...
- Guide : créer et configurer son pr...
- Dossier test Aol Antivirus Shield :...
306 visiteur(s) en ligne
 |
|
[Résolu] fraud desktop security + faux web browser live - Version imprimable +- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com) +-- Forum : Forum Informatique (/forumdisplay.php?fid=39) +--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2) +--- Discussion : [Résolu] fraud desktop security + faux web browser live (/showthread.php?tid=4674) |
[Résolu] fraud desktop security + faux web browser live - buzzmansai - 19-02-2011 02:11 AM bonjour à tous, j'ai eu un gros problème à l'instant , un spyware du nom de "fraud desktop security 2010" acompagné dans sympathique "Web browser live"...!!! en gros, j'étais en train de surfer tranquille quand tout à coup, mon navigateur (opera) s'est fermé tout seul... et pouf, v'là que j'ai un message d'alerte de sécurité de la part d'un certain vista internet sécurité 2011 ... mouais, déjà, ça pue l'embrouille... une fenêtre s'ouvre et commence à faire un genre de scan, elle me trouve des fichiers que je connais bien et qui ne sont pas suspicieux et me sort que ce sont des trojan, des worm, etc... mooouuuaaiis, ça pue le faux truc à des kilomètres...!!!  le "soi disant" centre de sécurité... avec toutes les "fausses" menaces qu'il m'a trouvé...  mon centre de sécurité m'indiquait que vista internet securité 2011 n'était pas activé, et me proposait évidemment de le faire...  dans ma barre de notification, il y avait cette icone qui était apparue...  quand j'ai éssayé d'ouvrir opera à nouveau, une fenetre d'avertissement est apparue, là dessus je clique "non, je ne veux pas activer gnagnagna" bien entendu... et arrivé sur opéra pas moyen d'afficher les pages, un page de m**de se mettait automatiquement et je revenais en boucle dessus...   et enfin, ce que mon fidèle Spybot search & destroy m'a trouvé et éliminé:  bon, apparement, je m'en suis débarrassé, là il est tard, je vais allez me couché en lancant un scan antivirus... on ne sait jamais... j'aimerais avoir vos avis et conseil... que dois-je faire? que puis vérifier? etc.. etc..? mmmh, cette s***perie est vraiment bien fichue... sur le coup, j'ai quand même bloqué et ai cherché à voir si effectivement j'avais une faille de sécurité quelque part... les gars qui ont fait ça ont fait du bon boulot, c'est effrayant, c'est obligé que sur des gens dont les connaissances informatiques sont très faibles ou nulles, ça marche à tout les coups... sûr et certain... tout est fait pour te leurrer... RE: fraud desktop security + faux web browser live - Zarnergun - 19-02-2011 08:45 AM Y a plein de virus convainquant, l'important c'est qu'il soit parti, tu as quoi comme antivirus? RE: fraud desktop security + faux web browser live - blue2u - 19-02-2011 10:11 AM Là tout ce qu'à fait Spybot, du moins, selon cette image. Est de supprimer une modification qui avait été portée au registre, concernant les associations de fichiers .exe. Chose commune à tout les Rogue, pour désactiver ou bloquer l'utilisation de programmes. Bref.. si c'est là tout que vous avez eu de détection supprimée, depuis l'apparition de "vista internet sécurité 2011". Alors L'infection est toujours en place. Pour vérifier tout ça. Commencez par restaurer convenablement les associations de fichiers .exe .. • Désactivez votre antivirus. • Téléchargez/Lancez un des outils suivant (de Grinler). .. Nutilisez que le premier lien http//.. qui ce lancera ! http://download.bleepingcomputer.com/grinler/rkill.scr http://download.bleepingcomputer.com/grinler/rkill.com http://download.bleepingcomputer.com/grinler/rkill.exe http://download.bleepingcomputer.com/grinler/eXplorer.exe http://download.bleepingcomputer.com/grinler/iExplore.exe • Réactivez lantivirus P.S. : Ne pas redémarrer le PC après cela. _________________________________________________ Si vous utilisez Antivir. • Désactiver le avant le téléchargement et laisser le désactivé pour ce qui suit. Produisez un diagnostique complet du PC. • Téléchargez sur votre bureau ZHPDiag (de Coolman). • Laisser la connexion Internet ouverte.., • Lancer ZHPDiag.exe par un clic-droit ' Exécuter en tant qu'Adm.. ⊲ Le rapport ZHPDiag.txt va s'ouvrir, ..après un certain délai. .. Une copie sera aussi disponible dans le répertoire dinstallation "par défaut" C:\Program File\ZHPDiag\.. Au lieu de poster ce rapport "très volumineux" direct sur le forum.  ► Utiliser l'option Pièce Jointes, dans le bas de la fenêtre de la Réponse(message). 
RE: fraud desktop security + faux web browser live - Troll - 19-02-2011 14:58 PM Salut à tous, @Blue2u : Si je puis me permettre, le forum permets d'ajouter des "Pièces jointes" à un message (en bas de la zone de saisie de texte (pas la réponse rapide par contre) ). Je pense qu'il serait mieux de suggérer aux gens d'utiliser la fonctionnalité du forum pour éviter que dans quelques mois / années, les liens vers les fichiers mis en ligne (sur CJoint) soient des liens morts (puisque j'imagine bien que les fichiers vont pas rester jusqu'à la fin des temps sur les serveurs de CJoint, mêmes s'ils disent le contraire ('comme imageshack) ). RE: fraud desktop security + faux web browser live - buzzmansai - 20-02-2011 00:32 AM bon, j'ai exécuté rkill.exe... ensuite, comme indiqué, j'ai exécuté en tant qu'admin' ZHPDiag.exe... et je vous joins en "pièces jointes"  le rapport...j'ai regardé un peu ce rapport, bien que n'y comprenant pas grand chose, j'ai halluciné de voir tout ce qu'il y avait... bon courage pour vous pencher là-dessus... et merci... ^^ RE: fraud desktop security + faux web browser live - buzzmansai - 23-02-2011 09:35 AM hola amigos, juste un petit up pour relancer un peu... si "ceux qui savent" ont le temps de jeter un oeil sur ce rapport, ce serait sympa... merci à vous!!! RE: fraud desktop security + faux web browser live - JML19 - 24-02-2011 10:59 AM Bonjour Utilise hijackThis Regarde (ICI). Puis copie le log sur ce site regarde ou tu as des croix rouges et supprime les liens. RE: fraud desktop security + faux web browser live - buzzmansai - 24-02-2011 11:11 AM ah, ok... je ferais ça certainement cet après-midi... merci... RE: fraud desktop security + faux web browser live - Bilifly - 24-02-2011 17:09 PM (24-02-2011 10:59 AM)JML19 a écrit : BonjourBonjour Ce site n'est pas d'une fiabilité exemplaire, il donne des résultats pas très cohérents voire même faussés, je préfère éviter ce genre de site. RE: fraud desktop security + faux web browser live - buzzmansai - 25-02-2011 08:25 AM si je vous poste le log, vous pourriez le décortiquer pour moi? |
Copyright PcInfo-Web © 2006-2042 / All rights reserved
Ajouter à mes favoris | Nous contacter | Forums | Cours informatique | Annuaire
S'abonner au flux d'actualité sur PCInfo-Web
![[Valid RSS]](http://www.pcinfo-web.com/valid-rss.png "Validate my RSS feed")
