Telechargement-facture.win URL:Mal.
Résolu/Fermé
mariecath
Messages postés
27
Date d'inscription
jeudi 17 novembre 2011
Statut
Membre
Dernière intervention
23 mai 2020
-
20 août 2018 à 12:33
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 août 2018 à 16:14
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 23 août 2018 à 16:14
A voir également:
- Telechargement-facture.win URL:Mal.
- Zone telechargement - Guide
- Lien url - Guide
- Url masquée pour votre sécurité - Forum TV & Vidéo
- Verifier url - Guide
- Comment cacher ou masquer une URL - Forum Programmation
3 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 20 août 2018 à 12:41
Modifié le 20 août 2018 à 12:41
Salut,
Tu as posté sur un autre forum, merci d'éviter de cumuler les procédures.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu as posté sur un autre forum, merci d'éviter de cumuler les procédures.
Pour vérifier l'ordinateur, je t'invite à faire cette analyse FRST et donner les rapports en retour :
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ afin de les partager.
En retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
UVision
Messages postés
69
Date d'inscription
samedi 11 août 2018
Statut
Membre
Dernière intervention
9 février 2019
22
20 août 2018 à 12:44
20 août 2018 à 12:44
Bonjour, rassurez-vous cela arrive à tout le monde;) Il est possible qu'en ayant extrait l'archive zip vous ayez libéré un logiciel malveillant qui tente de se connecter à un serveur ayant pour adresse l'url malveillante qu'Avast bloque.
Néanmoins, il est étrange que malwaresbytes ne détecte rien, au fait : ccleaner n'a pas été conçu pour combattre les logiciels malveillants, il est donc normal qu'il ne vous affiche rien de particulier.
Téléchargez tcpview : https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview décompressez l'archive (non infectée rassurez-vous:D), puis lancez l'utilitaire tcpview.exe (en tant qu'administrateur).
La liste de tous les processus communiquant avec différents serveurs s'affiche alors, il ne vous reste plus qu'à identifier la ou les application(s) suspecte(s) communiquant avec un serveur louche :
Dans l'onglet "remote adress", vous pouvez vérifier quelle est l'adresse ip du serveur avec lequel un logiciel suspect communique : vous pouvez localiser cette même adresse avec ce site : https://www.iplocation.net
afin de vérifier la provenance du serveur, dans la liste des pays utilisés par les chevaux de troie : bahamas, asie,...
Puis faites clic droit sur le processus incriminé et choisissez "close connection" puis "end process", et observez si avast continue à vous bombarder de messages d'alertes.
Au moindre doute, n'hésitez pas à demander conseil ici-même.
Néanmoins, il est étrange que malwaresbytes ne détecte rien, au fait : ccleaner n'a pas été conçu pour combattre les logiciels malveillants, il est donc normal qu'il ne vous affiche rien de particulier.
Téléchargez tcpview : https://docs.microsoft.com/en-us/sysinternals/downloads/tcpview décompressez l'archive (non infectée rassurez-vous:D), puis lancez l'utilitaire tcpview.exe (en tant qu'administrateur).
La liste de tous les processus communiquant avec différents serveurs s'affiche alors, il ne vous reste plus qu'à identifier la ou les application(s) suspecte(s) communiquant avec un serveur louche :
Dans l'onglet "remote adress", vous pouvez vérifier quelle est l'adresse ip du serveur avec lequel un logiciel suspect communique : vous pouvez localiser cette même adresse avec ce site : https://www.iplocation.net
afin de vérifier la provenance du serveur, dans la liste des pays utilisés par les chevaux de troie : bahamas, asie,...
Puis faites clic droit sur le processus incriminé et choisissez "close connection" puis "end process", et observez si avast continue à vous bombarder de messages d'alertes.
Au moindre doute, n'hésitez pas à demander conseil ici-même.
UVision
Messages postés
69
Date d'inscription
samedi 11 août 2018
Statut
Membre
Dernière intervention
9 février 2019
22
20 août 2018 à 12:47
20 août 2018 à 12:47
Au fait : évitez de poster votre message sur différents forums, cela pourrait vous embrouiller car les conseils varient évidemment d'un utilisateur à l'autre :
https://forum.pcastuces.com/sujet.asp?f=25&s=80417
https://forum.pcastuces.com/sujet.asp?f=25&s=80417
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié le 20 août 2018 à 12:57
Modifié le 20 août 2018 à 12:57
Tcpview comme son nom l'indique fonctionne au niveau TCP.. donc elle n'aura que l'IP et le port et pas l'adresse WEB....
Le malware va être visible sur FRST que l'on va supprimer facilement.
Le malware va être visible sur FRST que l'on va supprimer facilement.
UVision
Messages postés
69
Date d'inscription
samedi 11 août 2018
Statut
Membre
Dernière intervention
9 février 2019
22
20 août 2018 à 13:08
20 août 2018 à 13:08
En quoi passer par le tcp empêche de visionner l'adresse web ? : https://www.zupimages.net/up/18/34/ozsc.png
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
>
UVision
Messages postés
69
Date d'inscription
samedi 11 août 2018
Statut
Membre
Dernière intervention
9 février 2019
Modifié le 20 août 2018 à 13:25
Modifié le 20 août 2018 à 13:25
Ce n'est pas l'outil le plus adapté pour récupérer les URLs puisqu'il fonctionne au niveau TCP.
Si tu vas sur commentcamarche.net par exemple, tu verras l'IP ou le DNS.
En plus, c'est vraiment compliqué pour suivre en temps réel (aucun filtrage etc).
Je pense que 90% des utilisateurs qui viennent ici vont être perdus devant cette liste.
Quand bien même il donnerait les URL, il faut ensuite utiliser un autre utilitaire pour supprimer le point de chargement puis supprimer le fichier malveillant.
Cela multiplie les procédures, les chances d'incompréhension de l'utilisateur, etc.
Tout cela, se fait en 3s avec FRST qui permet en autre de vérifier s'il n'y a pas d'autres infections.
Tu tentes de réinventer l'eau chaude avec des procédures compliquées, inadaptées alors que depuis des années sur les forums, on utilise des outils plus simple et plus efficace.
Si tu vas sur commentcamarche.net par exemple, tu verras l'IP ou le DNS.
En plus, c'est vraiment compliqué pour suivre en temps réel (aucun filtrage etc).
Je pense que 90% des utilisateurs qui viennent ici vont être perdus devant cette liste.
Quand bien même il donnerait les URL, il faut ensuite utiliser un autre utilitaire pour supprimer le point de chargement puis supprimer le fichier malveillant.
Cela multiplie les procédures, les chances d'incompréhension de l'utilisateur, etc.
Tout cela, se fait en 3s avec FRST qui permet en autre de vérifier s'il n'y a pas d'autres infections.
Tu tentes de réinventer l'eau chaude avec des procédures compliquées, inadaptées alors que depuis des années sur les forums, on utilise des outils plus simple et plus efficace.
UVision
Messages postés
69
Date d'inscription
samedi 11 août 2018
Statut
Membre
Dernière intervention
9 février 2019
22
>
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
20 août 2018 à 14:07
20 août 2018 à 14:07
Il suffit d'utiliser l'excellent wireshark par exemple pour plus de précision, mais en contrepartie d'une interface plus complexe, de plus utiliser frst ne permet pas d'apprendre à l'utilisateur de s'en sortir par lui même : dire "envoie les rapports/c'est bon applique la correction" je n'appelle pas ça apprendre, pour peu que cela résolve le problème.
Aucune procédure n'est "inadaptée", chacun peut très bien apporter ses propres connaissances et ses propres outils.
FRST n'est pas l'outil miracle, le moindre malware un tantinet sophistiqué sera caché aux yeux de ce dernier et de toutes façons, beaucoup de malwares fonctionne justement au niveau tcp.
Aucune procédure n'est "inadaptée", chacun peut très bien apporter ses propres connaissances et ses propres outils.
FRST n'est pas l'outil miracle, le moindre malware un tantinet sophistiqué sera caché aux yeux de ce dernier et de toutes façons, beaucoup de malwares fonctionne justement au niveau tcp.
mariecath
Messages postés
27
Date d'inscription
jeudi 17 novembre 2011
Statut
Membre
Dernière intervention
23 mai 2020
23 août 2018 à 15:45
23 août 2018 à 15:45
bonjour,
Pardon pour mon silence bien involontaire, indisponible donc je n'ai pas ouvert mon PC depuis deux jours.
d'abord un GRAND merci pour votre réponse très détaillée.
Ce matin, plus aucune notification d'Avast, et Ccleaner, Malwarebytes adwcleaner et ZPHcleaner annoncent il y a une heure que mon PC serait clean.... ??
Dois-je conclure que cette menace aurait disparu ? ?
MERCI encore et très bonne journée
bien chaleureusement
Mariecath
Pardon pour mon silence bien involontaire, indisponible donc je n'ai pas ouvert mon PC depuis deux jours.
d'abord un GRAND merci pour votre réponse très détaillée.
Ce matin, plus aucune notification d'Avast, et Ccleaner, Malwarebytes adwcleaner et ZPHcleaner annoncent il y a une heure que mon PC serait clean.... ??
Dois-je conclure que cette menace aurait disparu ? ?
MERCI encore et très bonne journée
bien chaleureusement
Mariecath
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
23 août 2018 à 16:14
23 août 2018 à 16:14
Les analyses CCleaner AdwCleaner et ZHPCleaner ne servent à rien pour ce type d'infection (cheval de troie).
Malwarebytes a pu le supprimer.
Pour en être sûr, suivre la procédure FRST et fournir les liens des rapports.
A l'issu de la désinfection, il est fortement recommandé de changer tous tes mots de passe qui ont pu être volés.
Malwarebytes a pu le supprimer.
Pour en être sûr, suivre la procédure FRST et fournir les liens des rapports.
A l'issu de la désinfection, il est fortement recommandé de changer tous tes mots de passe qui ont pu être volés.
