tentative de pishing? je risque quoi?

[yves35]

bonjour,

J'ai reçu sur ma boite mail un mail qui semblait d'origine m'avertissant que mon abonnement sfr allait être suspendu car ma banque avait rejeté le prélevement
J'ai cliqué comme demandé sur un lien . Mon compte est créditeur à la banque(vérifié, pas par internet!). Après coup je me dit que je me suis fait duper.J'ai fait un scan approfondi avec avast : rien détecté. Je ne retourne pas sur le site de ma banque par crainte de me faire piquer le mot de passe et numéro de compte .

le message:

Code PHP:

Cher client,

Le virement mensuelle a été refusée par votre établissement financier
Afin de régulariser,vous devez impérativement cliquer sur le lien ci dessous
Cliquez ici.
En absence de confirmation de votre part nous procéderons Ãƒ suspendre votre abonnement . 


Nous vous remercions pour votre confiance .

les fautes d'orthographe sont d'origine !!!
l'adresse d'origine:
contact@sfr.fr
en cliquant sur le lien ,on arrive içi:
http://www.biespro***.drl.pl/bialy/
il y a une autre adresse qui sa'ffiche avant mais trop rapidement pour que je puisse la lire

Bon, j'ai cliqué trop vite, quel est le coup suivant? (pas de mouvement suspect sur mon compte bancaire à présent)

yves
-----

[hackinginterdit]

Bonjour,

(pas de mouvement suspect sur mon compte bancaire à présent)

en cas de doute, prendre contact directement avec l'entreprise concernée (votre banque, votre fournisseur d'accès à l'internet, etc.)

Il faut fréquemment modifier tous les mots de passe importants.
De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

Tu peux faire un signalement ici:
http://www.cnil.fr/documentation/fic...ler-pour-agir/

[yves35]

bonsoir,


et merci du temps que tu m'a consacré
1- pas de mouvement suspect sur mon compte
2- j'ai fait le signalement sur le lien donné
3-je ne me sert pas de mon ordi pour consulter les sites protégés dont j'ai besoin(j 'imagine que c'est le seul moyen de transférer mes codes en dehors par un éventuel logiciel espion?)
4- j'essaie de comprendre ou est le problème : j'imagine qu'en cliquant là ou il ne fallait pas j'ai infecté l'ordi et donc que c'est lui le problème. Je n'ai pas détecté d'anomalie avec avast , mais cela ne veut pas dire qu'il n'y a rien n'est ce pas?Est il possible d'analyser seulement la pièce jointe?A priori s'il y a un danger ,c'est encore présent dans cette pièce ? Comment faire un scan isolé ?avec quel antivirus?
5- Quant à changer tous les mots de passe fréquemment .... je vais faire bien sur, mais je crains de me perdre(de toute façon j'attends d'être certain de na pas être infecté). Les gendarmes et les voleurs vous obligent à avoir des poches pleines ;les premiers parce qu'il faut toujours avoir des papiers sur soi, les seconds parce qu'on se ballade avec plein de clés .quelle époque

yves

[hackinginterdit]

Bonjour,

pas de mouvement suspect sur mon compte

C'est bien tu as de la chance!

Quant à changer tous les mots de passe fréquemment .

J'espère que tu l'as fait ? Et signaler ce fait à ta banque !

Si tu veux on va faire un diagnostic de ton PC!

Dans un souci de confidentialité, les rapports doivent être postés en pièce-jointe.
Ils ne sont ainsi lisibles que par l'équipe de Futura-Sciences.

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Télécharge ZHPdiag2.exe de Nicolas Coolman et enregistre-le sur ton Bureau
Sous IE9, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Double-clique sur ZHPDiag2.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
L'outil a créé 2 icônes ZHPDiag, ZHPFix sur le Bureau
Double-clique sur ZHPDiag pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique Rechercher



Laisse le scan se dérouler.
Le scan terminé le rapport sera atomatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Colle les rapports dans ta réponse en pièces-jointes.

[A voir en vidéo sur Futura]

[yves35]

bonjour,

C'est bien tu as de la chance!

c'est le moment ou jamais de croire au père noël

j'ai fait le scan avec ZHP :

ZHPDiag.txt (30,4 Ko)


est ce que ça a marché (pas certain, c'est la première fois que je tente une pièce jointe)

yves

[yves35]

je remarque qu'il y a des choses qui se lancent au démarrage, tout est il utile?

yves

[hackinginterdit]

Hello,

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

Clique sur ce lien http://cjoint.com/?3LBrJ4nTZag
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Double clique sur le raccourci de ZHPFix qui est sur le bureau.
Pour Vista, Windows 7et 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu’administrateur
Clique sur Importer
Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
Clique sur GO
Confirme le nettoyage des données si demandé, patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Colle le rapport dans ta réponse en pièces-jointes.

Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.

Sous XP, double cliquer sur le fichier.
Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFTGC.txt)

Colle le rapport dans ta réponse en pièces-jointes.


Il y a toujours des programmes qui se lancent inutilement en même temps que Windows.

Télécharge, sur le Bureau, MBAM' StartUpLite
Fermer toutes les applications en cours et autres fenêtres ouvertes et si tu as Vista ou Seven clique droit sur StartUpLite.exe "Exécuter en tant qu'administrateur" pour lancer le programme.

Il affichera toutes les entrées inutiles en démarrage automatique

Sélectionne TOUTES les entrées affichées et clique sur Continue.

S'il affiche "No unnecessary startups found!", c'est qu'il n'y a rien à faire.



AIDE

[yves35]

bonsoir,

le rapport SFTGC TXT:

SFTGC.txt

j'espère que ça a marché

yves

[hackinginterdit]

Bonjour,

Ok pour les rapports

Pour moi tout est Bien, On termine par ceci:

Télécharge DelFix (d'Xplode) sur ton bureau.
Lance le, puis coche les cases suivantes :

Supprimer les outils de désinfection
Purger la restauration système

Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.

Quelques conseils en vracs !

==>> La sécurité, c’est ton problème et non les programmes que tu installes (Antivirus , anti spywares etc etc,)

==>> Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits, bien lire les conditions d'utilisation et ne pas accepter tout ce qui est proposé avec (cases pré-cochées).
C'est notamment le cas sur 01net et Softonic qu'il est conseillé d'éviter comme sites de téléchargement.

Pourquoi Eviter 01.net pour télécharger
Pourquoi Eviter Softonic pour télécharger

==>> Il ne faut pas ouvrir n’importe quel fichier quelque soit le prétexte. Un malware peut s'y cacher.

==>> Impératif Il faut maintenir son système à jour via windows Update , sans oublier les logiciels installés.
Maintenir Java, Adobe Reader et le player Flash à jour
Exploitation SWF/PDF et Java - système non à jour = danger

Il faut fréquemment modifier tous les mots de passe importants.
De nos jours, la plupart des nuisibles sont créés dans le seul but de voler des informations personnelles et/ou des mots de passe.
Je te conseille de modifier tous les mots de passe importants comme ceux concernant la banque, les sites marchands, les réseaux sociaux, etc...
Il est très important de créer des mots de passe solides et d'utiliser un mot de passe différent pour chaque site.

==>> Sécurise la navigation avec Firefox + AdBlock + https://addons.mozilla.org/fr/firefox/addon/1865
AIDE

==>> Sécurise la navigation avec Chrome + AdBlock +
https://adblockplus.org/fr/chrome

==>> Proscrire l'utilisation de cracks, keygens et autres warez!
Proscrire l'utilisation de P2P illicite!
Azureus, BitTorrent, uTorrent:


Bonne fin de journée et début d'année

[yves35]

bonsoir,

et ouf....

si je comprends bien, pas de danger à aller sur mes sites perso avec codes d 'accès . J'ai fini de nettoyer avec delfix. J'avais déjà installé adblock que je trouve efficace.

J'ai encore une question sur l'usage de ma boite mail: que se passe t il quand je clique sur un message pour en prendre connaissance : L'envoyeur en est il averti toujours? est ce que je valide mon adresse auprès des robots spammeurs? est ce que cela fait une différence si j'envoie d'abord dans les indésirables ou la poubelle et l'ouvre ensuite? est il possible d'ouvrir un message douteux ou inconnu sans danger? idem pour un lien douteux?

Je vais m'attaquer à la gestion de mes mots de passe

Encore merci pour le secours de ta part. Je te souhaite une bonne année à toi et tes proches

yves

[yves35]

encore une question: j'utilise avast en version gratuite . Je vois que vous dites grand bien de MalwarBytes's Anti-Malware, est utile de changer d'antivirus? merci de votre avis

yves

[hackinginterdit]

Bonjour,

Code:

est il possible d'ouvrir un message douteux ou inconnu sans danger? idem pour un lien douteux?

Surtout pas, Si tu ne connais pas l'expéditeur directe à la corbeille!

C'est simple tu reçois un mail dont tu ne connais pas l'expéditeur tu supprimes
Tout ce qui vient de ta banque, Edf etc te demandant pour une raison X ou Y de donner ton mot de passe, login etc a la corbeille directe jamais je dis bien jamais ils ne te demanderont celà sur internet!

Code:

j'utilise avast en version gratuite .

C'est bien conserve le

Code:

Je vois que vous dites grand bien de MalwarBytes's Anti-Malware

Tu peux le garder et faire un scan 1 à 2 fois par mois c'est le meilleur anti-malware du marché et tu n'as besoin de rien d'autre!

Joyeux réveillon comme les malwares avec modération bien sur !

[yves35]

bonjour,

me voici hélas de retour.... je pense que j'ai attrapé un virus en ouvrant un mail qui venait d'une personne connue de moi et dont la boite mail a été piratée(je l'ai eu au tel ensuite). Tous ses correspondants ont eu le même envoi. En confiance j'ai ouvert le lien . Depuis je ne peux pas arrêter l'ordi avec le bouton arrêter (je suis obligé de mettre en veille prolongée)et qqfois le pavé numérique ne marche pas , je suis alors obligé de faire les chiffres avec la ligne du haut.

J'ai fait un scan avec avast gratuit:rien de détecté.

Si une main charitable veut bien m'aider à lever le doute....


yves

[yves35]

bonjour,

j'ai également fait un scan avec malwarebytes qui ne détecte rien . J'arrive à présent a arrêter l'ordi normalement , car j'ai débrancher la batterie puis rebranché et donc redémarré normalement.

Je met le mail que je pense infecté, attention si vous n'êtes pas sur de vous ne cliquez pas dessus:

Je ne sais pas comment examiner ce fichier ni si c'est possible de l'examiner sans l'ouvrir .
Si vous ne savez pas ne cliquez pas dessus

yves

[hackinginterdit]

Bonsoir

Je regarde ton lien

[hackinginterdit]

Hello

Demande à un modérateur de supprimer ton lien il est vérolé
Screen en PJ

[yves35]

bonsoir,

je ne peux pas visualiser la pièce jointe(pas l'autorisation), sinon le lien a bien été supprimé .C'est quand même un monde: la dernière fois je m'étais fait avoir en cliquant sur un lien suspect ,bon je ne clique plus sur les liens qui ne sont pas parfaitement identifiés , et là je connais l'expéditeur ,l'antivirus ne bronche pas et je me fais avoir.....

yves

[yves35]

bonjour,

lorsque je clique sur le lien ashampoo snap voila ce que j'ai comme message :

yves35, vous n'avez pas la permission d'accéder à cette page. Ceci peut être dû à plusieurs raisons :

Vous n'avez pas la permission d'accéder à la page que vous essayez d'afficher. Êtes-vous en train d'essayer de modifier le message de quelqu'un d'autre ou d'accéder à des options d'administration ? Vérifiez que vous êtes autorisé à effectuer cette action dans les règles du forum.
Si vous essayez d'envoyer un message, l'administrateur a peut-être désactivé votre compte, ou celui-ci est en attente d'activation si vous venez de le créer, ou de réactivation si vous avez changé votre email, ou encore peut-être de validation par un modérateur

Demande à un modérateur de supprimer ton lien il est vérolé

que faut il comprendre ? Qu'il y a un virus dans l'ordi ? Pourquoi ni avast,ni malwarebytes net détectent rien?que dois je faire ?

merci de votre aide

yves

[hackinginterdit]

Bonjour,

vous n'avez pas la permission d'accéder à cette page.

Je ne pense jamais que Les PJs ne sont lisibles que par l'équipe de Futura-Sciences.

que dois je faire ?

Changer tes MDP

Pourquoi ni avast,ni malwarebytes net détectent rien?

On va regarder

Dans un souci de confidentialité, les rapports doivent être postés en pièce-jointe.
Ils ne sont ainsi lisibles que par l'équipe de Futura-Sciences.

TOUS LES UTILITAIRES doivent être lancés depuis le Bureau (sauf indication spécifique). Aussi, il est demandé de les télécharger et enregistrer DIRECTEMENT sur le Bureau ou les déplacer (tout de suite après par un clic-droit dessus => "Couper" puis clic-droit sur le Bureau => "Coller".
Certains programmes peuvent créer des problèmes s'ils ne sont pas lancés depuis le Bureau.

Télécharge ZHPdiag2.exe de Nicolas Coolman et enregistre-le sur ton Bureau
Sous IE9, le filtre Smart Screen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
Double-clique sur ZHPDiag2.exe pour lancer l'installation
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau
L'outil a créé 2 icônes ZHPDiag, ZHPFix sur le Bureau
Double-clique sur ZHPDiag pour lancer l'outil
/!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

Lance ZHPDiag en double cliquant sur son icône présente sur le bureau
Pour Vista Windows 7 et Windows 8 clic droit sur le raccourci de ZHPDiag et Exécuter en tant qu'administrateur
Clique sur Ok
Clique Rechercher



Laisse le scan se dérouler.
Le scan terminé le rapport sera atomatiquement sauvegardé sur le bureau sous ce nom ZHPDiag.txt
Sinon le rapport se trouvera aussi ici ==> c:\ZHP\ZHPDiag.txt

Colle les rapports dans ta réponse en pièces-jointes.

[JPL]

Je ne pense jamais que Les PJs ne sont lisibles que par l'équipe de Futura-Sciences.

Oui, peut-être sommes-nous le forum de désinfection le plus sécurisé.

[yves35]

bonsoir,

j'ai a nouveau fait un scan avec malwarebytes:rien de détecté....
pour zhp Diag voici la pièce jointe:
ZHPDiag.txt

merci

yves

[hackinginterdit]

Bonjour

Dans un souci de confidentialité, les rapports doivent être postés en pièce-jointe.
Ils ne sont ainsi lisibles que par l'équipe de Futura-Sciences.

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

Clique sur ce lien http://pjjoint.malekal.com/files.php...306_b7r9m8o9c8
Sur la page qui s'ouvre clic droit et Tout sélectionner
Refais un clic droit et Copier

Double clique sur le raccourci de ZHPFix qui est sur le bureau.
Pour Vista, Windows 7et 8 fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu’administrateur
Clique sur Importer
Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
Clique sur GO
Confirme le nettoyage des données si demandé, patiente le temps du traitement
Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

Ensuite fais ce qui suit:

Télécharger SFTGC.exe sur le Bureau >>>> il ne doit pas être ailleurs.

Sous XP, double cliquer sur le fichier.
Sous les autres versions de Windows, clic droit sur le fichier et choisir Exécuter en tant qu'administrateur.

Après l'initialisation, cliquer sur Go pour lancer le nettoyage.

Un rapport va s'ouvrir à la fin.
Ce rapport est sur le bureau (SFTGC.txt)

Utilise le site http://cjoint.com/ pour envoyer le rapport, et poste le lien dans ta prochaine réponse


Ne pas oublier les mises à jour de :

Adobe Flash Player 11 Plugin
Adobe Reader X

[yves35]

bonjour,

le rapport SFTGC:
http://cjoint.com/?3Cgnbyr5ZN7

merci

yves

[hackinginterdit]

Bonjour,

Il manque le rapport ZHPfix

[yves35]

bonjour,

le rapport manquant:

http://cjoint.com/?3Cgq13XxZwc


yves

[hackinginterdit]

Hello

C'est Ok pour moi!

N'oublie pas tes mises à jour.
Bonne fin de journée.

[yves35]

bonsoir,

ok merci pour ton aide.
Encore une question: sur ma boite mail j'ai un courrier d'une certaine céline (je connais plein de nathalie et zéro céline...) que je ne connais pas , pas d'en tête . Y a t'il un moyen d'en savoir plus sur le contenu sans risque?Si j'ouvre le mail normalement suis contaminé?ou suis seulement contaminé en cliquant sur un lien interne?

yves

[hackinginterdit]

Bonjour

Par principe tu ne connais pas tu supprimes

Regarde ça:
http://assistance.orange.fr/identifi...php#abowanadoo