Aller au contenu
Zamiz - Forum

Opera, sujet aux attaques ?


step-hane

Messages recommandés

Une désagréable mésaventure m'est arrivée ce matin : alors que je surfais gentiment avec Opera pour voir ce qu'il avait dans les tripes, je me suis retrouvé sur une page qui imitait une fenêtre de l'explorer, avec sur la gauche les menus de gestion des fichiers etc, et au centre une barre de progression rouge et un comptage de fichiers. Opera, de son côté, m'a balancé une fenêtre d'avertissement d'infection, mais rien qui ressemble avec ce qu'est censée produire la protection anti-phishing et malware.

Je n'ai malheureusement pas eu la présence d'esprit de faire un sreenshot : il faut dire que la dernière fois que j'ai eu affaire à un malware se présentant sous la forme d'un faux antivirus bloquant de fausses attaques, c'était sur l'ordi d'un copain qui était si vérolé qu'il n'y a eu aucune autre solution que de formater.

 

J'ai immédiatement constaté un truc peu rassurant : mon antivirus Nod32 a été désactivé. Le processus egui.exe reste bien lancé, mais l'icône dans la barre des tâches a disparu, et je peux relancer l'appli que je veux, ça ne change rien.

Autre soucis, je voulais vérifier si aucun processus ne tentait de se connecter au net, mais quand je fais un netstat en lignes de commande, la fenêtre de la console se ferme toute seule dès qu'elle a fini de lister les processus. Je ne peux donc rien voir.

 

J'ai passé Spybot sans qu'il détecte rien, et je ne vois strictement rien d'anormal non plus dans le rapport HijackThis. En revanche Malwarebytes a tout de même détecté la présence d'un trojan.Vundo, et l'a mis en quarantaine.

Je suis ensuite allé voir mon historique Opera pour comprendre ce qui avait pu se passer. J'y trouve un site des plus suspects, que je n'ai évidemment pas visité (volontairement en tout cas), et qui pourtant ne renvoie aucune réponse dans google : virusscannerlight0.com

Le site safebrowsing.clients.google.com semble le connaître mais ne procure aucune info supplémentaire.

 

A l'heure actuelle, j'ignore si je suis infecté, et par quoi. Tout ce que j'ai en matière de nettoyage ne trouve absolument plus rien, et pourtant je constate toujours les dysfonctionnements de la console et de Nod32.

Je vais tenter un redémarrage après avoir désactivé la récupération système, on verra bien.

 

Ce qui est certain, c'est que ça me refroidit salement quant à l'utilisation d'Opera !!!

 

Je constate en outre un nombre proprement hallucinant de cookies : c'est très curieux, à navigation égale (sur les mêmes sites), je me retrouve avec des dizaines de cookies dans Opera, et aucun dans Firefox !

Modifié par step-hane
Lien vers le commentaire
Partager sur d’autres sites

Les sites sur lesquels je me suis connectés n'ont jamais posé le moindre problème avec Firefox, IE8 et Chrome. Et ils ne sont pas plus sioux que tout un chacun :D.

 

Pour le netstat, tu soupçonnes à juste titre une connerie de ma part : au lieu d'aller dans la console, je faisais menu démarrer => exécuter => netstat. Et là, il est normal que la fenêtre se referme d'elle même :oops: .

 

En tout cas la bonne nouvelle c'est que j'ai passé assez vite Malwarebytes, et que j'ai éradiqué mon soucis en un rien de temps.

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...