> Tous les forums > Forum Sécurité
 mail suspectSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
Br_Fr
  Posté le 06/06/2015 @ 08:24 
Aller en bas de la page 
Maîtresse astucienne

j'ai reçu ce matin un mail de SFR (?) me disant que le prélèvement mensuel avait été refusé par la banque et avant de cliquer sur le lien,je l'ai fait vérifié par Virustotal qui n'a rien décelé.Et comme actuellement depuis mon passage à la fibre et résiliation d'orange je n'ai que des problèmes et j'ai justement fait opposition à Orange,j'ai pensé un instant que ma banque s'ètait trompée donc j'ai cliqué sur le lien mais doutant quand même j'ai fermé l'onglet avant que la page se charge.J'ai ensuite téléphoné à SFR dès l'ouverture (8h) et pas de pb de paiement ni pour le téléphone mobile ni pour la fibre et on m'a donné une adresse pour transfèrer le mail.

Ma question donc maintenant,est-ce que mon clic bien qu'interrompu va avoir des conséquences?????

Publicité
somebodyone
 Posté le 06/06/2015 à 08:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

.
. . . Br_Fr . . . attention car un mail sucepet c'est pas normal, pas propre et pas correct

Normalement non aucune incidence car en fait c'est du Phishing et tu n'as donné aucune info ! ! ! !

Tu peux me transférer ce mail car j'ai envie de voir, m'amuser et te dire ce qu'il en est exactement
si pas le mail en entier au moins le lien sur lequel il faut aller pour répondre à leur demande.



Modifié par somebodyone le 06/06/2015 08:52
Br_Fr
 Posté le 06/06/2015 à 09:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

somebodyone

je te mets le lien en MP

j'ai fait un zhpdiag:

http://www.cjoint.com/c/EFghiDEe3X8

effectivement j'ai qq chose de bizarre sur le PC depuis hier soir et j'expliquerai à mon retour car je dois partir dans quelques minutes....

Br_Fr
 Posté le 06/06/2015 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

ce qui est bizarre:

je ne peux plus utiliser les hébergeurs d'image et par exemple pour l'hébergeur imageruninfo,voici le message qui arrive au lieu des liens:

la phrase qu'on ne voit pas bien avec l'importation par PCA est:

Warning: move_uploaded_file(): Unable to move '/var/tmp/phpEyDESz' to 'img200/2vsodxuge15zaykx.jpg' in /home/webroot/imagerun.info/upload.php on line 32 l'upload a �chou�



Modifié par Br_Fr le 06/06/2015 11:23
boule de poils
 Posté le 06/06/2015 à 11:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucienne

Br_Fr

Ce n'est pas ton PC ou PCA qui sont en cause, c'est ImageRun qui a un problème. En fait il semble ne pas prendre l'image du tout...

Br_Fr
 Posté le 06/06/2015 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
boule de poils a écrit :

Br_Fr

Ce n'est pas ton PC ou PCA qui sont en cause, c'est ImageRun qui a un problème. En fait il semble ne pas prendre l'image du tout...

Merci boule de poils

as-tu un autre hébergeur à me conseiller ?

Je viens à l'instant avoir la confirmation de phishing du site emailsuspect :


Nous vous
confirmons que l'email que vous avez reçu est bien un faux email SFR envoyé par des pirates informatiques.

Br_Fr
 Posté le 06/06/2015 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne
Br_Fr
 Posté le 06/06/2015 à 12:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

je pense qu'il y a quand même une cochonnerie sur le PC car j'avais fermé Firefox et étais déconnectée d'Internet pour passer FRST et quand j'ai rouvert FF,j'avais Firefox avec mes onglets et aussi une autre fenêtre ouvrant le site aliexpress.com ,or j'ai uBlock..???

Br_Fr
 Posté le 06/06/2015 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Personne du groupe sécurité sur le forum actuellement...

Publicité
Pierre95
 Posté le 07/06/2015 à 13:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour Brigitte,

Je me présenterai pas à toi car on se connait déjà car tu aides souvent les gens et on a déjà eu affaire ensemble a plusieurs reprises dans ces circonstances.

Ton rapport ZHPDiag ne montre aucune trace d'infection.

Toutefois, il peut exister des nuisibles qui n'ont pas été détectés par les outils qu'on a passé aussi

dernière analyse...mais elle est longue avec un outil qui est déjà installé sur ta bécane.

Tu peux brancher tes disques durs externes


Tutoriel Eset Online Scanner duforum de bibou0007



Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur.


Etape suivante, le lancement du scan :

Avec Internet Explorer.

Citation :Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur :
>>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur"

Vérifiez que le mode protégé d'internet explorer n'est pas activé.

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html



Assurez vous qu'aucun bloqueur de script n'est activé.

Avec Firefox.

Citation :Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants.

Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous.


http://download.eset.com/special/eos/esetsmartinstaller_fra.exe


Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre.


Assurez vous qu'aucun bloqueur de script n'est activé.
Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches).


Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner

Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start.

Acceptez le contrôle ActiveX puis cliquez sur Installer

Decochez :
  • Supprimer les menaces détectées ( ne vous en faîtes pas on les supprimeras après si nécessaire)
Cochez
  • Analyser les archives


Cliquez sur Paramètres avancés, et cochez :
  • Recherchez les applications potentiellement indésirables
  • Recherchez les applications potentiellement dangereuses
  • Activer la technologie Anti-Stealth (anti-furtivité)
Puis cliquez sur Démarrer

ESET s'initialise et installe les ressources nécessaires à son utilisation.

Le scan se lance automatiquement.

A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées

Cliquez sur Exporter dans un fichier texte

Enregistrer le rapport sur le bureau (sous le nom ESET par exemple)

Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer.

Vous pouvez quitter ESET Online Scanner et envoyer le rapport.

Au plaisir de t'aider
Pierre



Modifié par Pierre95 le 07/06/2015 13:49
Br_Fr
 Posté le 07/06/2015 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Bonjour Pierre

voici la liste mais certainement des FP.....

http://www.cjoint.com/c/EFhn7zaX5x8

Pierre95
 Posté le 07/06/2015 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Brigitte,

Le mieux pour voir si ce sont des des faux positifs ( en effet ESET est très pointilleux) , c'est de les tester avec Virus Total.

Pour cela on va utiliser Zoek.

Tu enregistre le fichier ci dessous sur ton bureau

https://1fichier.com/?rdigpactz8

Charge cet outil

Zoek By Smeenk

Désactive ton antivirus car Zoek.exe sera sans doute supprimé au chargement, l'outil est reconnu néfaste mais ne l'est pas, c'est un faux positif.

Lien de chargement de l'outil.

==> Ferme tous tes navigateurs internet

Double clique sur l'exe, pour obtenir ceci


Gui 1


Tu copies colles dans le cadre le contenu du fichier ScriptZoek.txt téléchargé precedemment sur ton bureau

  • Clique sur "Run Script"

La fenêtre de l'outil disparait un instant puis affichera ce texte

Zoek.exe is running now.
Do not start any browser windows, they may get closed automatically.
Please wait! This window will close when finished.
A logfile will open afterwards and can also be found on your systemdrive as zoek-results.log

Patiente le temps que l'outil produise son rapport.
En fonction des options demandées, le scan peut être long 5 à 10 min

Le rapport s'ouvre automatiquement et, est stocké sous c:\ le rapport sera de la forme C:\zoek-results2014-04-06-000151.log
Si un redémarrage est nécessaire, fais le, et le rapport s'ouvrira ensuite.


Pendant le scan, l'outil affichera une progression de cette façon



zoek progression


Postes le rapport obtenu

Au plaisir de t'aider

Pierre



Modifié par Pierre95 le 07/06/2015 16:51
Br_Fr
 Posté le 07/06/2015 à 17:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Je viens de faire cela mais j'ai eu plein de fenetres disant que Virustotal pouvait pas analyser les fichiers trop grands:

et toute une série:

puis le logiciel m'a ouvert Firefox avec un onglet avec l'analyse de VirusTotal pour l'antivirus Panda:

https://www.virustotal.com/fr/file/4c9e9e362aff7d43cb4b1fb14a137b53fe67c854d7dd458123bb06f17ad0ecc0/analysis/

et le rapport final:

http://www.cjoint.com/c/EFhpOk7mel8

Pierre95
 Posté le 07/06/2015 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Brigitte,

Panda Security testé par les autres antivirus, est considéré comme nuisible

Mais il est légitime et ses fichiers détectés par les autres antivirus ont une signature légitime.

C'est ce que révèle le rapport zoek qui a utilisé Virus Total.

Tu as eu le nez creux: ce sont des faux positifs.

Si tu es d'accord, tu peux mettre ta demande en résolue

Bonne fin de dimanche

Pierre

Br_Fr
 Posté le 07/06/2015 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Merci Pierre

Est-ce que Delfix supprime aussi zoek et son rapport ou bien je le fais manuellement?

Pierre95
 Posté le 07/06/2015 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Tu me poses une colle!!

Rien de mieux que d'essayer

Passe Delfix et tu me diras le résultat.

Sinon tu le mets à la poubelle.

Les rapports sont aussi sous C:

Pierre

Br_Fr
 Posté le 07/06/2015 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maîtresse astucienne

Fini!Delfix a tout supprimé sauf le fichier zoek-results qui était sur le Bureau.

http://www.cjoint.com/c/EFhs5nNX3B8

Dans la foulée j'ai ensuite créé un point de restauration puis fait une image-disque.

Merci de ton aide Pierre

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
54,99 €Disque dur Western Digital Blue 2 To à 54,99 €
Valable jusqu'au 08 Mars

Amazon propose actuellement le disque dur Western Digital Cavier Blue 2 To à 54,99 € livré gratuitement. Ce disque dur 3.5 pouces SATA III  tourne à 5400 tr/min. On le trouve ailleurs à partir de 61 €. 


> Voir l'offre
109,99 €Disque dur externe USB 3.0 Seagate 6 To à 109,99 €
Valable jusqu'au 10 Mars

Amazon propose actuellement le disque dur Seagate Expansion Desktop Drive 6 To à 109,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 135 €. Le disque est non soudé et vous pourrez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. 


> Voir l'offre
37,99 €Pack clavier + souris sans-fil Logitech MK470 à 37,99 €
Valable jusqu'au 08 Mars

Fnac fait une promotion sur le pack clavier + souris sans-fil Logitech MK470 à 37,99 € au lieu de 50 €. Compact et avant-gardiste, cet ensemble Logitech MK470 est parfait pour travailler efficacement. L'ensemble se distingue notamment par sa simplicité et à leur profil ultra-mince. Le clavier compact comprend notamment un pavé numérique et 12 raccourcis de fonction, vous offrant ainsi toutes les touches dont vous avez besoin. De plus, les touches à microcharnières extra-plates offrent une expérience de frappe fluide et familière. Quant à la souris, elle est dotée de trois boutons et d'une molette de défilement extrêmement silencieuse. Et avec sa forme en galet et la douceur de la souris ambidextre, elle offre un grand confort d'utilisation pour les droitiers comme les gauchers. 


> Voir l'offre

Sujets relatifs
mail suspect
J'ai ouvert un mail suspect......
Mail suspect ????
E-mail suspect SFR
Windows live mail suspect
mail suspect
Mail suspect
Site pour faire contôler un mail suspect
E-mail suspect
au secours, message avast d 10n de mail suspect
Plus de sujets relatifs à mail suspect
 > Tous les forums > Forum Sécurité