Site malveillant Java

Version imprimable

09/09/2013, 07h53
mouchette33

1 pièce(s) jointe(s)

Site malveillant Java

Bonjour,

N'ayant réussi à trouver un quelconque moyen de contacter l'équipe de Java, je me permets de vous joindre afin de vous signaler un site malveillant qui tente de se faire passer pour Java ; je m'explique :

quand je suis sur Chrome un nouvel onglet s'ouvre et je suis interrompue pour être dirigée automatiquement sur lui (même en naviguant sur IE avec Chrome ouvert par ailleurs). L'interface annonce que ma version de Java n'est plus à jour et qu'il me faut en télécharger la nouvelle (ce dont je me suis bien gardée car j'ai trouvé l'url bizarre : jvupgrade.com/fr/index.php?c=71&l=126&subid=277573529 -il manque déjà les "a" ; vérification faite l'url du vrai Java est http://www.java.com/fr/download/. De plus il est impossible de fermer cet onglet car il apparaît sur l'interface des petites fenêtres disant que l'on n'est plus à jour et proposant etc... qui restent ouvertes avec un signal sonore quel que soit le choix sur lequel on clique. - Impossible de fermer l'onglet à moins de fermer le navigateur en entier - voire d'être obligée de redémarrer l'ordi pour cela.

L'imitation est géniale car on dirait vraiment un copier/coller sauf qu'il y a déjà une faute significative : Java est écrit Jave...

Je n'ai bien entendu pas cliqué sur "télécharger" mais n'ai pas trouvé comment enlever cette saleté : j'ai effectué plusieurs analyses complètes avec Norton, puis de nouvelles actions approfondies car j'ai déclaré qu'un risque subsistait et pensais être débarrassée de ce problème mais apparemment il n'en est rien... j'ai enlevé plein de petites saletés des programmes et fonctionnalités, dont quelque chose qui s'appelait en partie "fox" et qui ressemblait au renard de Mozzilla et autre chose qui ressemblait à Apple ou à "application" en abrégé mais mes compétences s'arrêtent là...

En éteignant mon ordinateur j'ai pris soin d'effacer mon historique et de fermer mes navigateurs comme d'habitude mais ce parasite est très fort car en le rallumant, à l'ouverture de Chrome, il y avait le bandeau "Chrome ne s'est pas fermé correctement-rétablir", ce que j'ai fait - là ça se rouvre sur cet onglet mais la page est blanche et le contenu ne revient pas même en actualisant car j'aurais voulu vous le faire partager - en parcourant les téléchargements je m'aperçois que j'ai réussi à enregistrer quelque chose ; j'ai tenté de le joindre à ce message, j'espère que ça aura fonctionné...

Depuis un nouvel onglet a fait son apparition : imitation de Western Union avec un lien pour faire un virement directement... au Maghreb ou en Afrique ; au moins j'ai compris d'où vient le problème ; même chose : imitation quasi parfaite de la page d'accueil avec quelques différences et surtout typographie caractéristique du "?" dans un losange noir au niveau du menu déroulant pour le choix de la langue...

D'autres internautes ont-ils rencontré ce problème ? - Comment l'avez-vous résolu ? Merci pour vos éclaircissements.
09/09/2013, 12h51
JoeChip

Tu as probablement (au moins) un virus. Installe par exemple Avira (gratuit) et fais un scan complet.
13/09/2013, 13h17
benjamin.f

Bonjour,

Comme le conseil JoeChip scan anti-virus.
Personnellement dans un premier temps je conseillerais un scan en ligne, il y en a différents gratuits.
Le fait qu'ils ne soient pas sur le pc et utilisable directement à jour me semble préférable.

Apres voir sur la machine plutôt un anti malware ou spyware du style "malware bytes" ou "spybot"
13/09/2013, 15h09
hackoofr
:salut:
Téléchargez sur le bureau Malwarebyte's Anti-Malware
- => double-clic sur mbam-setup pour lancer l'installation
- => Installer simplement sans rien modifier
- => Faites les mises à jour (Clic sur "Mise à jour" puis "Recherche de mises à jour").
- => si la mise à jour a échoué, la faire après execution du logiciel => onglet "Mise à jour"
- => Quand le programme lancé ==> Cocher Exécuter un examen complet
- => Clic Rechercher
- => Eventuellement décocher les disques à ne pas analyser
- => Clic Lancer l'examen
- => En fin de scan ( 1h environ), si infection trouvée
- => Clic Afficher résultat
- => Fermer vos applications en cours
- => Si MalwareByte's n'a rien détecté, cliquez sur OK Un rapport va apparaître fermez-le.
- => Si MalwareByte's a détecté des infections, cliquez sur Afficher les résultats ensuite Vérifier si tout est coché et clic Supprimer la sélection.
- => Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, acceptez en cliquant sur "OK".
  un rapport s'ouvre le copier et le coller dans la réponse
  
  http://www.01net.com/images/logiciel/44096b.jpg
et complétez le travail avec : AdwCleaner
AdwCleaner est un outil visant à supprimer :
- Les adware (programmes publicitaires)
- Les PUP/LPIs (programmes potentiellement indésirables)
- Les toolbar (barres d'outil greffées au navigateur)
- Les hijacker (détournement de la page de démarrage)
Adwcleaner dispose d'un mode recherche et d'un mode suppression.
Si vous avez fait le mode recherche il faut alors passer au mode Suppression
Après vous allez redémarrer le PC et un autre Rapport va être ouvert ; Alors vous pouvez poster ce dernier Rapport
Donc télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

http://i.imgur.com/GmqIb.png

Puis exécutez ce vbscript ListProcessCmdLine.vbs pour afficher tous les processus en cours d'exécution et les éléments à démarrage automatique puis Poster le résultat généré par ce dernier dans la réponse aussi

* Pour restaurer les fichiers et les dossiers cachés et supprimer les raccourcis infectés , Utilisez ShortcutRemover :ccool: :king:
17/09/2013, 23h30
mouchette33

Merci à tous, finalement mon Norton a mis plusieurs saletés espionnes qui m'inondaient d'onglets publicitaires intempestifs en quarantaine - ce qui ne me dit pas pourquoi il s'agissait de faux sites mais bon... tout est rentré dans l'ordre, merci encore :ccool: