Bonjour,
Je me suis fait trompée par un lien associé à une arnaque avec mon PC portable du travail.
J'ai signalé cette arnaque et effectué les procédures associées.
Je souhaites savoir si mon PC portable a été infecté par un cheval de Troie.
J'ai regardé les processus du gestionnaire de tâches. j'ai mis en fin de tâche : l’application Lock App Exe (qui me semblais utiliser beaucoup de CPU, mémoire et espace sur le disque)
j'ai installé des anti-virus comme Norton et Malwarebytes. Je n'ai rien trouvé en rapport d'analyse (je vais prendre le soin de lire les articles sur les conseils d'anti-virus sur le forum)
J'ai donc installé FRST est analysé mon ordinateur. j'ai 3 rapports, dont des liens que je souhaiterais te/vous soumettre pour savoir quoi faire ensuite. Est-ce possible de les poster ici ? est ce que vous pouvez m'aider ? et Est-ce que cette action est utile pour ce problème ?
Merci par avance.
Fleur_23
Ouverture d'un lien associé à une arnarque- Cheval de troie
Modérateurs : Mods Windows, Helper
- Messages : 9
- Inscription : 23 août 2024 17:09
- Messages : 19622
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Ouverture d'un lien associé à une arnarque- Cheval de troie
Bonsoir
C'est un PC de "travail" donc normalement c'est à voir avec ton boulot
Par contre cela ne sert à rien de passer tout un tas d'outils dont Norton et MalwareBytes
Il faut AVANT tout effectuer une analyse avec FRST
Donc désinstalles Norton et MalwareBytes puisqu'il n'y a rien dans leurs rapports et ensuite effectue la procédure FRST (tu la connais)
Tu ne dis rien non plus sur l'arnaque
C'était quoi ? Il y avait une pièce jointe je suppose (.pdf, document Word ?) ?
C'est un PC de "travail" donc normalement c'est à voir avec ton boulot
Par contre cela ne sert à rien de passer tout un tas d'outils dont Norton et MalwareBytes
Il faut AVANT tout effectuer une analyse avec FRST
Donc désinstalles Norton et MalwareBytes puisqu'il n'y a rien dans leurs rapports et ensuite effectue la procédure FRST (tu la connais)
Tu ne dis rien non plus sur l'arnaque
C'était quoi ? Il y avait une pièce jointe je suppose (.pdf, document Word ?) ?
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 9
- Inscription : 23 août 2024 17:09
Re: Ouverture d'un lien associé à une arnarque- Cheval de troie
Bonjour,
Je suis en freelance, alors c'est mon ordi portable personnel mais que je n'utilise que quasiment que pour le travail.
C'est noté je vais enlever tous ces anti-virus et lire attentivement l'article de MALEKAL merci.
l'arnaque : c'est un sms que j'ai reçu se faisant passer pour une amande de stationnement, (comme je pensais en avoir une je n'ai pas refleuris suffisamment et j'ai copier l'URL dans ma barre de recherche qui imite en tous points le site du gouvernement pour payer ces amandes.
J'ai saisie nom, prénom et date de naissance et cliquer sur suivant. Puis au moment du paiement j'ai cherché a aller sur les autres pages du site et impossible. Je me suis donc dit que c'était une arnaque et j'ai quitter le site.
Après cela j'ai réalisé que j'avais donné mes données personnel de mon plein grès et que peut être je me serais fait pirater en cliquant sur le lien et le bouton suivant.
voici les liens FRST
FRST : https://pjjoint.malekal.com/files.php?i ... 12f10y10i9
SHORTCUT: https://pjjoint.malekal.com/files.php?i ... p6x9p9y7x9
ADDITION: https://pjjoint.malekal.com/files.php?i ... 1p12z14p11
Merci de votre aide
Je suis en freelance, alors c'est mon ordi portable personnel mais que je n'utilise que quasiment que pour le travail.
C'est noté je vais enlever tous ces anti-virus et lire attentivement l'article de MALEKAL merci.
l'arnaque : c'est un sms que j'ai reçu se faisant passer pour une amande de stationnement, (comme je pensais en avoir une je n'ai pas refleuris suffisamment et j'ai copier l'URL dans ma barre de recherche qui imite en tous points le site du gouvernement pour payer ces amandes.
J'ai saisie nom, prénom et date de naissance et cliquer sur suivant. Puis au moment du paiement j'ai cherché a aller sur les autres pages du site et impossible. Je me suis donc dit que c'était une arnaque et j'ai quitter le site.
Après cela j'ai réalisé que j'avais donné mes données personnel de mon plein grès et que peut être je me serais fait pirater en cliquant sur le lien et le bouton suivant.
voici les liens FRST
FRST : https://pjjoint.malekal.com/files.php?i ... 12f10y10i9
SHORTCUT: https://pjjoint.malekal.com/files.php?i ... p6x9p9y7x9
ADDITION: https://pjjoint.malekal.com/files.php?i ... 1p12z14p11
Merci de votre aide
- Messages : 117074
- Inscription : 10 sept. 2005 13:57
Re: Ouverture d'un lien associé à une arnarque- Cheval de troie
C'est du phishing Antai, à lire : https://www.malekal.com/arnaque-retard- ... -phishing/Fleur_23 a écrit : ↑26 août 2024 11:50l'arnaque : c'est un sms que j'ai reçu se faisant passer pour une amande de stationnement, (comme je pensais en avoir une je n'ai pas refleuris suffisamment et j'ai copier l'URL dans ma barre de recherche qui imite en tous points le site du gouvernement pour payer ces amandes.
J'ai saisie nom, prénom et date de naissance et cliquer sur suivant. Puis au moment du paiement j'ai cherché a aller sur les autres pages du site et impossible. Je me suis donc dit que c'était une arnaque et j'ai quitter le site.
Si tu n'as pas validé le formulaire, c'est bon, si tu l'as validé, ce n'est pas bon, ils ont les données.
Dans ce cas, il te faut contacter ta banque.
~~
Sinon pour ton PC rien de malveillant puisqu'il s'agit d'un phishing
Tu as installé bcp de logiciels antivirus/antimalware qui vont ralentir le PC :
Désinstalle :
Avast! (inutile, laisse Windows Defeder)
Malwarebytes (à la limite tu peux le garder)
ProtoVPN (ça peut avoir une utilité sur un PC portable, si tu te connectes dans des lieux publique, donc tu peux garder si tu l'utilises)
WebAdvisor by McAfee (encore plus inutile qu'Avast!)
Supprime C:\FRST et ses restes.
A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et assure toi que Windows Defender fonctionne correctement.
Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?
Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 9
- Inscription : 23 août 2024 17:09
Re: Ouverture d'un lien associé à une arnarque- Cheval de troie
Je vous remercie de votre aide !
Je n'ai saisie que mon nom, mon prénom et ma date de naissance.
Je me suis arrêté la, je n'ai pas saisie mes coordonnées bancaires. Je vais quand même contacter ma banque pour les informer c'est une bonne idée et Lire attentivement le lien envoyé.
Je vais supprimer tout cela. Merci encore pour ces précieux conseils.
Je n'ai saisie que mon nom, mon prénom et ma date de naissance.
Je me suis arrêté la, je n'ai pas saisie mes coordonnées bancaires. Je vais quand même contacter ma banque pour les informer c'est une bonne idée et Lire attentivement le lien envoyé.
Je vais supprimer tout cela. Merci encore pour ces précieux conseils.
- Messages : 19622
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Ouverture d'un lien associé à une arnarque- Cheval de troie
Bonsoir
Pour mieux sécuriser ton PC je conseille d'y placer Hardentools, d'appliquer les règles pour le firewall à minima
https://www.malekal.com/securiser-pc-windows-10/
et de protéger tes navigateurs avec Ublock Origin par ex (Et je conseille fortement "No script" meme si il faut lui apprendre les règles)
Voir la partie sécurisation qui reprend en partie sous une autre forme le lien du site
viewtopic.php?t=74495
Dans ces 2 liens tu n'as pas à tout appliquer (à faire selon ses connaissances) mais ce qui précède ci dessus est accessible à tout le monde
Pour mieux sécuriser ton PC je conseille d'y placer Hardentools, d'appliquer les règles pour le firewall à minima
https://www.malekal.com/securiser-pc-windows-10/
et de protéger tes navigateurs avec Ublock Origin par ex (Et je conseille fortement "No script" meme si il faut lui apprendre les règles)
Voir la partie sécurisation qui reprend en partie sous une autre forme le lien du site
viewtopic.php?t=74495
Dans ces 2 liens tu n'as pas à tout appliquer (à faire selon ses connaissances) mais ce qui précède ci dessus est accessible à tout le monde
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 9
- Inscription : 23 août 2024 17:09
Re: Ouverture d'un lien associé à une arnarque- Cheval de troie
super, un grand merci pour votre aide.
Je vais suivre ce conseil.
Merci d'avoir résolu mon problème.
Fleur_23
Je vais suivre ce conseil.
Merci d'avoir résolu mon problème.
Fleur_23
- Messages : 19622
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Ouverture d'un lien associé à une arnarque- Cheval de troie
Pour hardentools regarde le lien forum, car par défaut l'UAC qui est cochée par défaut est à fond pour tout et c'est pénible
Dans l'absolu cela devrait être à fond, mais c'est une plaie au quotidien surtout que l'UAC est contournée par les malwares actuels majoritairement
Ce qu'est l'UAC
https://www.malekal.com/le-controle-des ... e-windows/
Par contre avec hardentools, tu seras "vaccinée" contre les scripts malfaisant contenus dans les messages, pièces jointes de messages, etc (je simplifie car du point de vue technique tout est expliqué dans le tuto de Malekal avec un peu de complément sur le lien du forum)
Dans l'absolu cela devrait être à fond, mais c'est une plaie au quotidien surtout que l'UAC est contournée par les malwares actuels majoritairement
Ce qu'est l'UAC
https://www.malekal.com/le-controle-des ... e-windows/
Par contre avec hardentools, tu seras "vaccinée" contre les scripts malfaisant contenus dans les messages, pièces jointes de messages, etc (je simplifie car du point de vue technique tout est expliqué dans le tuto de Malekal avec un peu de complément sur le lien du forum)
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 8 Réponses
- 199 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 471 Vues
-
Dernier message par Malekal_morte
-
- 5 Réponses
- 133 Vues
-
Dernier message par Malekal_morte
-
-
Impossible de recevoir de lien pour le dépot de fichiers
par Misterbabs » » dans Securite informatique - 1 Réponses
- 183 Vues
-
Dernier message par Malekal_morte
-
-
- 11 Réponses
- 204 Vues
-
Dernier message par Malekal_morte