Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Drôle de malware !

magellan59

Par magellan59
dans Analyses et éradication malwares

 Partager

Messages recommandés

magellan59 Junior Member

magellan59

Posté(e)
Posté(e)

Bonjour à tous,

Un drôle de phénomène s'est produit sur mon ordi.

Je naviguais tranquilement (vent force 2 cap à l'ouest) :P quand tout à coup mon écran s'anime avec la petite lampe torche de windows (l'exploration du disque). Je vois apparaitre le contenu de mon DD dans une fenêtre plus un message d'alerte me disant qu'un utilisateur malveillant m'a volé des infos perso. J'ai même le pays d'où il opère (france) le lieu (carvin) et l'adresse IP (91.168.91.241). Enfin une fenêtre de téléchargement s'ouvre et m'invite à enregistrer ou exécuter un programme qui "soi-disant erradiquera une cinquantaire de virus qui ont été repérés sur l'ordi :P .

Bien entendu -et malgré mon angoisse- je n'exécute pas le programme proposé. Par contre, je le télécharge tellement je flippe :P . Voici l'adresse de téléchargement ://scan4pro.com

 

L'un ou l'une d'entre vous a-t-il entendu parlé de ce malware ? Y a-t-il une manip que j'aurais du faire ? :P (j'ai mis le programme téléchargé à la corbeille). J'ai fait une recherche sur internet et je n'ai quasi rien trouvé sur ce virus.

Votre aide sera la bienvenue !

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

Si tu n'as pas exécuté le fichier que la page te force à télécharger, il n'y a pas de souci.

Comment as tu accédé à ce site?

Bien entendu -et malgré mon angoisse- je n'exécute pas le programme proposé.

Bien joué :P c'est un "attrape-nigaud" qui permet d'infecter les pc des personnes en envoyant des messages bidons.

On va faire une vérif >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

 

Edit: magellan59, je vais te demander d'éditer ton message ci-dessus et de virer l'adresse stp : ca évitera à certains de cliquer dessus par curiosité et d'infecter leur pc. Une fois qu'on est sur cette page il n'est pas évident d'en sortir ^^

Modifié par Thanos
Chrisredfield32 Extrem Member

Chrisredfield32

Posté(e)
Posté(e)
Bonjour à tous,

Un drôle de phénomène s'est produit sur mon ordi.

Je naviguais tranquilement (vent force 2 cap à l'ouest) :P quand tout à coup mon écran s'anime avec la petite lampe torche de windows (l'exploration du disque). Je vois apparaitre le contenu de mon DD dans une fenêtre plus un message d'alerte me disant qu'un utilisateur malveillant m'a volé des infos perso. J'ai même le pays d'où il opère (france) le lieu (carvin) et l'adresse IP (91.168.91.241). Enfin une fenêtre de téléchargement s'ouvre et m'invite à enregistrer ou exécuter un programme qui "soi-disant erradiquera une cinquantaire de virus qui ont été repérés sur l'ordi :P .

Bien entendu -et malgré mon angoisse- je n'exécute pas le programme proposé. Par contre, je le télécharge tellement je flippe :P . Voici l'adresse de téléchargement : http://scan4pro.com.

L'un ou l'une d'entre vous a-t-il entendu parlé de ce malware ? Y a-t-il une manip que j'aurais du faire ? :P (j'ai mis le programme téléchargé à la corbeille). J'ai fait une recherche sur internet et je n'ai quasi rien trouvé sur ce virus.

Votre aide sera la bienvenue !

 

Salut, a mon premier avis, tu etait infecté et un pirate a pris le controle de ton pc!

L'adresse ip sa sert a rien, car ils utilisent souvent des machine zombies (machine deja infecté pour pirater des compte,...). Tu as quoi comme antivirus et les anti-malware,....etc?

Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

salut Chrisredfield32 :P

 

Salut, a mon premier avis, tu etait infecté et un pirate a pris le controle de ton pc!

Rien n'indique que le pc de magellan59 soit infecté. Il a simplement attérit sur une page web piégée qui force la victime à télécharger et installer un faux antivirus. Celui ci est censé désinfecter le pc mais c'est ce fichier d'installation qui est un malware!

magellan59 Junior Member

magellan59

Posté(e)
  • Auteur
Posté(e)
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

 

Merci, Thanos pour tes infos. Malheureusement je ne comprends à quoi sert la manip que tu me demandes de faire. Est-ce un programme qui va analyser mon pc et vérifier l'existence de virus ou d'anomalies ? :P

Quand tu dis "Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches)" est ce que cela veut dire que je fais apparaitre le contenu de ces fichiers sur un message dans ce forum ?

Désolé pour ces questions un peu "naïves" :P mais je ne suis pas un habitué des forums (mais je ne demande qu'à apprendre !)

magellan59 Junior Member

magellan59

Posté(e)
  • Auteur
Posté(e)
Salut, a mon premier avis, tu etait infecté et un pirate a pris le controle de ton pc!

L'adresse ip sa sert a rien, car ils utilisent souvent des machine zombies (machine deja infecté pour pirater des compte,...). Tu as quoi comme antivirus et les anti-malware,....etc?

 

J'ai Norton et il est parfaitement à jour, je n'y comprends rien, je pensais que c'était fiable (surtout pour 40€ par an !) :P

magellan59 Junior Member

magellan59

Posté(e)
  • Auteur
Posté(e)
salut Chrisredfield32 :P

 

 

Rien n'indique que le pc de magellan59 soit infecté. Il a simplement attérit sur une page web piégée qui force la victime à télécharger et installer un faux antivirus. Celui ci est censé désinfecter le pc mais c'est ce fichier d'installation qui est un malware!

 

Merci de me rassurer Thanos ! :P

Par contre c'est mon antivirus à 40€/an qui ne me rassure pas...

Chrisredfield32 Extrem Member

Chrisredfield32

Posté(e)
Posté(e)
salut Chrisredfield32 :P

 

 

Rien n'indique que le pc de magellan59 soit infecté. Il a simplement attérit sur une page web piégée qui force la victime à télécharger et installer un faux antivirus. Celui ci est censé désinfecter le pc mais c'est ce fichier d'installation qui est un malware!

 

 

salut Thanos,

 

quand tout à coup mon écran s'anime avec la petite lampe torche de windows (l'exploration du disque). Je vois apparaitre le contenu de mon DD dans une fenêtre plus un message d'alerte me disant qu'un utilisateur malveillant m'a volé des infos perso.

 

Ce genre de messages qui me fait peur! Mais c'est surment malaware! on vera a l'analyse.

 

Salut Magellan59,

Pour norton, il n'est plus tres fiable! il faut choisir un bon antivirus style kasperky (payant) ou aussi valabe antivirs (gratuit)

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut :P

 

@ magellan59 >

est ce que cela veut dire que je fais apparaitre le contenu de ces fichiers sur un message dans ce forum ?

Oui stp: tu dois copier/coller les rapports dans ta prochaine réponse. Pour cela, il te suffit de sélectionner l'intégralité des deux rapports, d'appuyer simultanément sur les touches CTRL et C (pour copier) puis d'appuyer simultanément sur les touches CTRL et v dans ta prochaine réponse. pour y coller les rapports.

Effectivement RSIT va créer un rapport montrant un certain nombre de points importants de ton système. Ca va me permettre de voir si le pc est infecté ou pas :P

 

@ Chrisredfield32 >

Ce genre de messages qui me fait peur! Mais c'est surment malaware! on vera a l'analyse.

C'est une technique courante et assez typique pour faire télécharger un rogue. Qu'est ce qu'un rogue? un faux programme de sécurité. En voici une liste non exhaustive ici, chez Assiste.com que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

L'intérêt est donc de faire peur à l'internaute en lui faisant croire que son pc est infecté (en affichant ce faux explorateur ou en affichant de fausses alertes) alors que ce n'est pas le cas. Si l'internaute se fait piéger, il télécharge un fichier qui va installer le faux utilitaire: celui ci va détecter des malwares qui n'existent pas et proposera des les supprimer....à condition de payer pour la version complête! une belle arnaque!

 

Pour en revenir à cette alerte, le message dont parle magellan59 ne s'affiche pas sur son pc, mais sur la page internet piégée: c'est une imitation très bien faite de l'explorateur Windows et ses fichiers!

Pour ton info, le spécialiste en la matière, à savoir S!RI, a posté de belles captures sur son blog >> http://siri-urz.blogspot.com/

Modifié par Thanos
Chrisredfield32 Extrem Member

Chrisredfield32

Posté(e)
Posté(e)
@ Chrisredfield32 >

 

C'est une technique courante et assez typique pour faire télécharger un rogue. Qu'est ce qu'un rogue? un faux programme de sécurité. En voici une liste non exhaustive ici, chez Assiste.com que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

L'intérêt est donc de faire peur à l'internaute en lui faisant croire que son pc est infecté (en affichant ce faux explorateur ou en affichant de fausses alertes) alors que ce n'est pas le cas. Si l'internaute se fait piéger, il télécharge un fichier qui va installer le faux utilitaire: celui ci va détecter des malwares qui n'existent pas et proposera des les supprimer....à condition de payer pour la version complête! une belle arnaque!

 

Re, oui j'ai deja entendu ce genre de proceder la!

 

Mais je veut dire que sa me fait peur, si c'etait pas un malware mais bien un harcker!

Personne n'est a l'abris de tous sa!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...