Web attack sur Firefox amazonaws.com
Résolu/Fermé
madobabette
-
Modifié le 30 juin 2017 à 15:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 juil. 2017 à 11:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 juil. 2017 à 11:37
9 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
30 juin 2017 à 15:15
30 juin 2017 à 15:15
Salut,
il s'agit d'une page d'arnaque de support téléphonique.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
il s'agit d'une page d'arnaque de support téléphonique.
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Mozilla Firefox (premier paragraphe)
puis :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
merci je commence à lire et à regarder puis faire et je mettrai les rapports à toute et encore merci
rebonjour voici les trois liens postés par ppjoint :
https://pjjoint.malekal.com/files.php?id=20170630_n11n8c8e13u9
https://pjjoint.malekal.com/files.php?id=FRST_20170630_h9s9g12d11i13
https://pjjoint.malekal.com/files.php?id=20170630_5q9n13x15p11
merci pour votre aide
https://pjjoint.malekal.com/files.php?id=20170630_n11n8c8e13u9
https://pjjoint.malekal.com/files.php?id=FRST_20170630_h9s9g12d11i13
https://pjjoint.malekal.com/files.php?id=20170630_5q9n13x15p11
merci pour votre aide
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
30 juin 2017 à 17:12
30 juin 2017 à 17:12
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-4172172833-200845719-4223027735-1000\...\Run: [Processus hôte pour les services Windows] => C:\Users\Utilisateur\AppData\Roaming\sys32\svchost.exe [32768 2014-05-08] (Microsoft Corporation)
C:\Users\Utilisateur\AppData\Roaming\sys32
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
30 juin 2017 à 18:59
30 juin 2017 à 18:59
ça va mieux ?
eh bien pour l'instant mon anti virus ne me dit plus rien je n'avais pas d'autres soucis que de voir cette attaque revenir
merci pour tout de votre gentillesse et disponibilité c'est un plaisir
bien cordialement
ps je peux donc effacer tout ce qui a été installé sur le bureau je pense
merci pour tout de votre gentillesse et disponibilité c'est un plaisir
bien cordialement
ps je peux donc effacer tout ce qui a été installé sur le bureau je pense
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
30 juin 2017 à 19:30
30 juin 2017 à 19:30
nice :)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
Supprime le dossier C:\FRST
Termine par un nettoyage Malwarebytes - Tutoriel Malwarebytes Anti-Malware version gratuite
Evite les analyses et nettoyages réguliers ZHPCleaner, AdwCleaner, pas utile.
Quelques conseils :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : Dossier Adwares/PUPs : programmes indésirables et parasites
(Surtout active les détections LPIs pour détecter les programmes parasites et publicitaires)
ok je vais faire cela mais une question j'ai un dossier sous C:\_OTL j'ai regardé sur internet apparemment je pourrais l'effacer ca serait un vieux truc quand j'avais déjà été aidé il y a un ou deux ans ?
merci
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
1 juil. 2017 à 11:37
1 juil. 2017 à 11:37
Tu peux le supprimer.
