551 visiteur(s) en ligne
Date actuelle : 23-12-2024, 14:48 PM Bienvenue, Visiteur ! ( Identification S'enregistrer )







 
[Résolu] fraud desktop security + faux web browser live
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Auteur Message
buzzmansai Hors ligne
Un million de soleils...
******

Messages : 5 038
Inscription : May 2008
Réputation : 18
Message : #1
Thumbs Down [Résolu] fraud desktop security + faux web browser live
bonjour à tous,

j'ai eu un gros problème à l'instant , un spyware du nom de "fraud desktop security 2010" acompagné dans sympathique "Web browser live"...!!!

en gros, j'étais en train de surfer tranquille quand tout à coup, mon navigateur (opera) s'est fermé tout seul...
et pouf, v'là que j'ai un message d'alerte de sécurité de la part d'un certain vista internet sécurité 2011 ... mouais, déjà, ça pue l'embrouille...

une fenêtre s'ouvre et commence à faire un genre de scan, elle me trouve des fichiers que je connais bien et qui ne sont pas suspicieux et me sort que ce sont des trojan, des worm, etc...
mooouuuaaiis, ça pue le faux truc à des kilomètres...!!! Dodgy




le "soi disant" centre de sécurité... avec toutes les "fausses" menaces qu'il m'a trouvé...
Image: 1257b659ffd9d6d58b9e399b4e1db8fd.jpg


mon centre de sécurité m'indiquait que vista internet securité 2011 n'était pas activé, et me proposait évidemment de le faire...
Image: 96a72ea347781aaf7a2049cfbe48d798.jpg


dans ma barre de notification, il y avait cette icone qui était apparue...
Image: eec0a45e8b9f7de5ebada95e6540a9db.jpg


quand j'ai éssayé d'ouvrir opera à nouveau, une fenetre d'avertissement est apparue, là dessus je clique "non, je ne veux pas activer gnagnagna" bien entendu...
et arrivé sur opéra pas moyen d'afficher les pages, un page de m**de se mettait automatiquement et je revenais en boucle dessus...
Image: 435b7062c3f9a8e98175c5cb16aa358a.jpg
Image: 62522d4df2f0b93cbf5fc37210591ac5.jpg


et enfin, ce que mon fidèle Spybot search & destroy m'a trouvé et éliminé:
Image: 8fa7cd4999ccf0caad2c0cb7196e9c91.jpg


bon, apparement, je m'en suis débarrassé, là il est tard, je vais allez me couché en lancant un scan antivirus... on ne sait jamais...

j'aimerais avoir vos avis et conseil...
que dois-je faire?
que puis vérifier?
etc.. etc..?


mmmh, cette s***perie est vraiment bien fichue...
sur le coup, j'ai quand même bloqué et ai cherché à voir si effectivement j'avais une faille de sécurité quelque part...
les gars qui ont fait ça ont fait du bon boulot, c'est effrayant, c'est obligé que sur des gens dont les connaissances informatiques sont très faibles ou nulles, ça marche à tout les coups... sûr et certain...
tout est fait pour te leurrer...

Image: buzzman21.jpg
(Ce message a été modifié le : 09-04-2011 22:05 PM par buzzmansai.)
19-02-2011 02:11 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Zarnergun Hors ligne
Petit Branleur Heureux :)
******

Messages : 4 196
Inscription : Feb 2007
Réputation : 12
Message : #2
RE: fraud desktop security + faux web browser live
Y a plein de virus convainquant, l'important c'est qu'il soit parti, tu as quoi comme antivirus?

Légèrement en vacances (bcp en fait)
Bux
19-02-2011 08:45 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
blue2u Hors ligne
Newbie
*

Messages : 17
Inscription : Oct 2010
Réputation : 1
Message : #3
RE: fraud desktop security + faux web browser live
Là tout ce qu'à fait Spybot, du moins, selon cette image.
Est de supprimer une modification qui avait été portée au registre, concernant les associations de fichiers .exe. Chose commune à tout les Rogue, pour désactiver ou bloquer l'utilisation de programmes.

Bref.. si c'est là tout que vous avez eu de détection supprimée, depuis l'apparition de "vista internet sécurité 2011". Alors L'infection est toujours en place.

Pour vérifier tout ça.


Commencez par restaurer convenablement les associations de fichiers .exe ..
• Désactivez votre antivirus.

• Téléchargez/Lancez un des outils suivant (de Grinler).
.. Nutilisez que le premier lien http//.. qui ce lancera !

http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe
http://download.bleepingcomputer.com/gri...plorer.exe
http://download.bleepingcomputer.com/gri...xplore.exe

• Réactivez lantivirus

P.S. : Ne pas redémarrer le PC après cela.
_________________________________________________

Si vous utilisez Antivir.
• Désactiver le avant le téléchargement et laisser le désactivé pour ce qui suit.

Produisez un diagnostique complet du PC.
• Téléchargez sur votre bureau ZHPDiag (de Coolman).
• Laisser la connexion Internet ouverte..,
• Lancer ZHPDiag.exe par un clic-droit ' Exécuter en tant qu'Adm..

⊲ Le rapport ZHPDiag.txt va s'ouvrir, ..après un certain délai.
.. Une copie sera aussi disponible dans le répertoire dinstallation "par défaut" C:\Program File\ZHPDiag\..

Au lieu de poster ce rapport "très volumineux" direct sur le forum. Image: 118.gif
► Utiliser l'option Pièce Jointes, dans le bas de la fenêtre de la Réponse(message).
Image: pcinfowebpicejointe.png
(Ce message a été modifié le : 20-02-2011 00:03 AM par blue2u.)
19-02-2011 10:11 AM
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Troll Hors ligne
Trolls' master
******

Messages : 15 818
Inscription : Mar 2006
Réputation : 21
Message : #4
RE: fraud desktop security + faux web browser live
Salut à tous,

@Blue2u : Si je puis me permettre, le forum permets d'ajouter des "Pièces jointes" à un message (en bas de la zone de saisie de texte (pas la réponse rapide par contre) ).

Je pense qu'il serait mieux de suggérer aux gens d'utiliser la fonctionnalité du forum pour éviter que dans quelques mois / années, les liens vers les fichiers mis en ligne (sur CJoint) soient des liens morts (puisque j'imagine bien que les fichiers vont pas rester jusqu'à la fin des temps sur les serveurs de CJoint, mêmes s'ils disent le contraire ('comme imageshack) ).

Un poste sans accent ? La faute au clavier qwerty :/
|| Merci de mettre des titres explicites !!! || La bouille à Troll ? || 
Vous voulez remercier l'équipe du forum ? Participez ! Exprimez-vous ! Revenez et parlez de ce que vous voulez ! Wink Image: actualites-informatiques-pcw.1.gif
19-02-2011 14:58 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
buzzmansai Hors ligne
Un million de soleils...
******

Messages : 5 038
Inscription : May 2008
Réputation : 18
Message : #5
RE: fraud desktop security + faux web browser live
bon, j'ai exécuté rkill.exe...
ensuite, comme indiqué, j'ai exécuté en tant qu'admin' ZHPDiag.exe...
et je vous joins en "pièces jointes" Big Grin le rapport...

j'ai regardé un peu ce rapport, bien que n'y comprenant pas grand chose, j'ai halluciné de voir tout ce qu'il y avait... bon courage pour vous pencher là-dessus... et merci... ^^


Pièce(s) jointe(s)
.txt  ZHPDiag.txt (Taille : 179,31 Ko / Téléchargements : 6)

Image: buzzman21.jpg
20-02-2011 00:32 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
buzzmansai Hors ligne
Un million de soleils...
******

Messages : 5 038
Inscription : May 2008
Réputation : 18
Message : #6
RE: fraud desktop security + faux web browser live
hola amigos,

juste un petit up pour relancer un peu...
si "ceux qui savent" ont le temps de jeter un oeil sur ce rapport, ce serait sympa...
merci à vous!!!

Image: buzzman21.jpg
23-02-2011 09:35 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
JML19 Hors ligne
Newbie
*

Messages : 35
Inscription : Jun 2010
Réputation : 0
Message : #7
RE: fraud desktop security + faux web browser live
Bonjour

Utilise hijackThis Regarde (ICI).

Puis copie le log sur ce site regarde ou tu as des croix rouges et supprime les liens.
24-02-2011 10:59 AM
Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
buzzmansai Hors ligne
Un million de soleils...
******

Messages : 5 038
Inscription : May 2008
Réputation : 18
Message : #8
RE: fraud desktop security + faux web browser live
ah, ok...
je ferais ça certainement cet après-midi...
merci...

Image: buzzman21.jpg
24-02-2011 11:11 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
Bilifly Hors ligne
Administrateur
******

Messages : 3 439
Inscription : Mar 2006
Réputation : 11
Message : #9
RE: fraud desktop security + faux web browser live
(24-02-2011 10:59 AM)JML19 a écrit :  Bonjour

Utilise hijackThis Regarde (ICI).

Puis copie le log sur ce site regarde ou tu as des croix rouges et supprime les liens.
Bonjour

Ce site n'est pas d'une fiabilité exemplaire, il donne des résultats pas très cohérents voire même faussés, je préfère éviter ce genre de site.

Image: powered-by-linux.png Image: actualites-informatiques-pcw.1.gif
Image: userbar-ubuntu.gif
(Ce message a été modifié le : 24-02-2011 17:09 PM par Bilifly.)
24-02-2011 17:09 PM
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse
buzzmansai Hors ligne
Un million de soleils...
******

Messages : 5 038
Inscription : May 2008
Réputation : 18
Message : #10
RE: fraud desktop security + faux web browser live
si je vous poste le log, vous pourriez le décortiquer pour moi?

Image: buzzman21.jpg
25-02-2011 08:25 AM
Envoyer un email à cet utilisateur Trouver tous les messages de cet utilisateur Citer ce message dans une réponse




Discussions apparemment similaires...
Discussion : Auteur Réponses : Affichages : Dernier message
  Liste des faux anti-spywares Troll 18 16 572 07-01-2020 21:02 PM
Dernier message: Bilifly
  [Résolu] faux paiement de copyright Mitou 41 29 413 29-02-2012 11:03 AM
Dernier message: Sophie
  [RESOLU] Windows Live Analyse Sécurité & MSN ? gargout 7 6 809 08-04-2007 15:44 PM
Dernier message: Troll
  Probléme au demarrage de windows live messenger. bils2 35 13 729 29-01-2007 15:17 PM
Dernier message: bils2
  Attaque phishing avec Kaspersky Internet Security 6 tiopolo 8 5 661 24-07-2006 10:46 AM
Dernier message: Bilifly

Aller à :


Utilisateur(s) parcourant cette discussion :