Url phishing avec 2img.net [Résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

lucH
Messages : 8
Inscription : 13 juin 2019 18:27

Url phishing avec 2img.net [Résolu]

par lucH »

Bonjour,
Message affiché par Avast premium
24 juillet 2021 12H38
Menace éliminée : Url : phishing
url : 2img.net/h/img4.hostingpics.net/pics/296464favicon.png
=> Adresse fake car ressemble à un favicon autorisé. Message complet plus bas.
Environnement : Windows 10. Avast premium et MBM premium.

Observation : Les redirections ci-dessous ont été bloquées lorsque je suis connecté à internet et que je surfe sur le navigateur Opera (avec google) ou en regardant une émission TV sur internet (15x, en mode silencieux). Comme je croyais que c’était limité à Opéra, j’ai nettoyé le cache, puis réparé et ensuite réinstallé opéra. Ce n’était pas limité à Opéra. C’est passé le lendemain sur un autre navigateur (chrome / startpage). Moins fréquent. Pas de ralentissement du système. Pas d’autre manifestation à un autre moment que l’emploi de la navigation internet.
J’ai fait une recherche Google avec « Url phishing and 2img.net » mais ça n’a rien donné, sauf quand j’ai recherché en français : j’ai abouti alors sur le forum de CCM et les conseils donnés par Malekal. PDT_001
J’ai créé un point de sauvegarde, j’ai utilisé adwcleaner_83.0 de MB, j’ai scanné avec Frst
Trois rapports FRST ont été générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
J’ai ensuite scanné avec HijackThis (Do a scan and save log file).
Je n’ai rien supprimé. Je n’ai rien vu de suspect mais je n’ai pas votre expertise pour dénicher les fakes.
NB : Avant de placer un point de sauvegarde, j’ai quand même nettoyé les reliquats avec « Avast cleanup premium », après la désinstallation du logiciel Opera.
J’attends une « invitation » avant de poster les rapports désirés.
Merci de votre soutien et conseils avisés.
LucH
27/07/21

Processus :
C:\Users\Lucien\AppData\Local\Programs\opera\77.04054.277\opera.exe
=> Fichier du navigateur opera; OK.
* C:\program Files (x86)Google\Chrome\Application\Chrome.exe

Détecté par : Agent Web (avast). Connection interrompue.
NB : Menace détectée au lancement du navigateur Opera, puis Chrome (après réinstallation d’opéra).

*) Autres URL bloquées, au démarrage du navigateur Opera (sauf *) :
2img.net/i/fa/icon_embed.png
2img.net/i/fa/empty.gif
2img.net/i/fa/prosilver_grey/icon_portal.png
2img.net/i/fa/prosilver/bg_button.gif
2img.net/i/fa/prosilver_grey/icon_calendar.gif *
2img.net/i/fa/prosilver/corners_left.gif
2img.net/i/fa/i/smiles/icon_rolleyes.gif
2img.net/i/fa/i/smiles/icon_clown.png
2img.net/i/fa/i/smiles/icon_pale.gif
2img.net/i/fa/sprite_icons.png
2img.net/i/fa/i/toolbar.png
2img.net/i/fa/i/toolbar/toolbar.png
2img.net/s/t/15/05/52/i_icon_mini_index.gif
2img.net/s/t/15/05/52/i_icon_mini_register.gif *
2img.net/s/t/15/05/52/i_list_bg.gif
2img.net/u/3617/12/11/35/smiles/853807490.gif
Avatar de l’utilisateur
Parisien_entraide
Messages : 8766
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Url phishing avec 2img.net

par Parisien_entraide »

Bonjour,

Tu as AVAST... (mauvaise idée) et il s agit d'un faux positif

La dernière mise à jour (26-07-2021 11h14) de la base virale d'Avast a retiré le "faux positif" concernant le site 2img.net


Accessoirement : HijackThis est dépassé, obsolète
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
lucH
Messages : 8
Inscription : 13 juin 2019 18:27

Re: Url phishing avec 2img.net

par lucH »

Ok, merci pour ces précisions. Bonne nouvelle. PDT_002
C'est vrai que hier soir et ce matin, mon logiciel de sécurité n'a plus enregistré de message d'alerte.
je vais regarder sur le forum quel logiciel de sécurité utiliser à l'échéance, et essayer de comprendre pourquoi.
PS: Si ce n'est pas abuser (et si l'explication est +/ facile à formuler), pourquoi Windows tente-t-il de communiquer à tant d'adresses URL différentes, pour contourner le problème. Est-ce la même IP?
Je comprendrais très bien qu'on se contente de constater, s'il n'y a pas d'explication.
Bonne journée.
LucH
Avatar de l’utilisateur
Parisien_entraide
Messages : 8766
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Url phishing avec 2img.net

par Parisien_entraide »

Ce n'est pas windows, c'est le site que tu visites qui essaie de joindre tel ou tel site (dans le cas présent c'est 2img.net qui remonte des images et animations qui s'afficheront sur ton écran, pour le site que tu visites)
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
lucH
Messages : 8
Inscription : 13 juin 2019 18:27

Re: Url phishing avec 2img.net

par lucH »

Ah, je "vois". merci pour l'explication.
A+
Luc
PS: je vais un peu fureter sur le forum (prévention et logiciel de sécurité).
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »