Tentative de fraude
bazfile Messages postés 58455 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Je viens d'être victime, il y a de cela une semaine, d'un virus du type "phishing". Heureusement, rien d'anormal sur mon compte en banque...
Il me faudrait tout de même l'avis d'un spécialiste pour savoir si cette sale bestiole a laissé des traces sur ma machine.
Merci d'avance et à plus tard.
Capdec
Windows / Firefox 151.0
- Tentative de fraude
- Sms credit agricole tentative de paiement - Guide
- Fraude sfr - Guide
- Perceval fraude - Accueil - Protection
- Cette option de connexion est désactivée en raison des échecs des tentatives de connexion - <a href="https://forums.commentcamarche.net/forum/ordinateurs-399">Forum Ordinateurs</a>
- Excel a manqué de ressources lors de la tentative de calcul ✓ - <a href="https://forums.commentcamarche.net/forum/excel-145">Forum Excel</a>
4 réponses
Bonjour,
Un "Phishing" de quel type ?
Vous avez entré vos identifiants et mots de passe sur un faux site qui vous les a volés, en principe ça n'installe rien sur la machine.
Vous pouvez lire les explicatifs épinglés tout en haut pour vérifier votre PC
https://forums.commentcamarche.net/forum/virus-7
Si vous utilisez RegRun Reanimator, qui aide à supprimer par soi même les virus cachés, dans l'incertitude, postez des captures, ou copiez des résultats avec Copy to clipboard, je pourrai vous guider.
Si par l'analyse préliminaire il ne trouve rien, faites une inspection avec le Mode Inspection , et Filter Set > "Display All but Exclude Signed by Microsoft/Google/Greatis"
Ce qui est marqué en Vert est déjà identifié comme bon ou peu préoccupant, il faut surtout se concentrer sur ce qui est Rouge, Jaune orange, ou Bleu, c'est des items à vérifier, la provenance, légitime ? utile ? Le fichier existe vraiment ? il est normal à l'emplacement trouvé ?
Bonjour @Capdec StatutMembre.
Le phishing ne laisse pas de trace sur le pc vu que c'est simplement une arnaque qui amène sur un faux site de banque ou autre, sur ce site il ne faux pas entrer ses identifiants sinon ils sont récupérés par les pirates, le phishing c'est simplement faire croire à quelqu'un qu'il est sur un site officiel alors qu'il est sur un faux site ressemblant trait pour trait au site officiel.
Si tu veux savoir si ton pc est infecté fait ce qui suit.
Télécharger FRST .
Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :
Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser.
Pour information :
Si l'ouverture de FRST provoque une alerte de Microsoft Defender ne pas en tenir compte cliquer sur Informations complémentaires puis sur Exécuter quand même, voir ci-dessous.
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.
Envoyer les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ .
Puis joindre les deux liens générés par https://pjjoint.malekal.com/ dans ta réponse.
Bonjour,
Je ne sais pas dans quelle catégorie doit figurer le phishing en question, toujours est-il que j'ai bien et bêtement entré mes identifiants sur un faux site qui me les a volés. « En principe ça n'installe rien sur la machine »... Alors tant mieux. Dois-je tout de même continuer la procédure, qui à mes yeux n'est pas très claire ?
Je ne connais pas RegRun Reanimator, et j'éprouve des difficultés à l'utiliser. Est-ce un logiciel que je devrai garder au cas où... Dites-moi donc si on peut s'en passer ou pas et je ferai (au ralenti) ce que vous me conseillez.
Je viens de l'installer et pour l'instant sa mise en route provoque en moi plusieurs blocages.
Dans l'attente de votre réponse, je laisse les choses en l'état, avec un RegRun Reanimator dont l'utilisation n'a pas l'air très aisée pour le moment.
Par ailleurs et malgré plusieurs tentatives... Pour l'instant je n'arrive pas à publier ce message. On me dit : « Corps du message vide ou trop court. » Cela n'a pas l'air bien normal...
Merci encore et bonne fin de journée. À dès que possible.
Capdec
@Capdec StatutMembre
Je ne sais pas dans quelle catégorie doit figurer le phishing en question, toujours est-il que j'ai bien et bêtement entré mes identifiants sur un faux site qui me les a volés. « En principe ça n'installe rien sur la machine »... Alors tant mieux. Dois-je tout de même continuer la procédure, qui à mes yeux n'est pas très claire ?
La procédure FRST est très claire elle est donnée en détail je ne peux pas détailler plus, il suffit de suivre la procédure FRST et de poster les deux rapports, c'est la meilleure façon de voir si le pc est infecté ou pas et pour rassurer les anxieux.
De toute façon le phishing n'a rien à voir avec une infection, car c'est simplement une arnaque qui utilise l'ingénierie sociale, rien à voir avec un malware qui s'installe sur le pc.
Pour RegRun, c'est le seul antimalware avec interface graphique que je trouve utile depuis presque une vingtaine d'années, pas besoin de regarder ailleurs, apprendre à l'utiliser est un plus, même si je ne crois pas que vous ayez été infecté par le phising,
Au moins ça donne une idée que le PC est exempt de malwares si vous vérifiez, pour constater avec nous, si vous avez des captures en jpg on verra aussi.
Il peut faire des regrunlog.txt, mais l'interface est un peu moins graphique et c'est plus complexe à étudier à distance qu'avec le PC en face comme ça:
Fix Problems
Fix Malware Issues
Filter Set > "Display All but Exclude Signed by Microsoft/Google/Greatis"
(Ou Inspection Mode si vous ne voyez pas Filter Set du coup)
Il montre à l'utilisateur directement par exemple, les icônes des programmes, que vous avez installé vous même pour la plupart, donc c'est assez facile de se reconnaitre chez soi, ou trier.
Dans l'onglet Startup Programs, les "User Shortcuts" (Raccourcis Utilisateur) que vous reconnaissez comme vôtres, vous pouvez commencer par vérifier le chemin vers lesquels ils pointent, si ils sont authentiques, les cocher (Et non les autres) et cliquer sur le bouton Vert (False Positive) pour les retirer de la liste de suspects.
Y aller par déductions pour le reste, une capture jpg donnerait des indices, c'est le 8ême icône en forme de paysage en haut de votre réponse.
Tout ce qui est en Vert, ignorez, c'est des bons items (En principe), les autres marqués de couleur, Bleu, Jaune, Rouge, sont à vérifier, cas à étudier.
Le principe est de soit les marquer comme bons, ou les supprimer, selon les infos.
Après, pour les démarrages automatiques de programmes, des bons, mais qu'on ne veut pas en processus et temps réel en tout temps, on peut les gérer avec Autoruns, et services.msc comme expliqué plus bas sur le lien, pour optimiser au mieux.
Avec Autoruns, les lignes Jaunes dans les onglets décrits : "Logon", et "Scheduled Tasks", et "Services", on supprime pour nettoyer des erreurs de commandes de démarrages sur des fichiers inexistants, ça peut rajeunir un PC...
Bonjour et merci de m'aider.
Problème : quand je lance FRST64.exe depuis le bureau et en tant qu'adlinistrateur, une petite fenêtre bleue apparaît pour dire :
« Cette application ne peut pas s'exécuter sur votre PC. Pour trouver une version pour votre PC, renseignez-vous auprès de l'éditeur de logiciel »
L'unique choix qui m'est proposé est « FERMER ».
Capdec
@Capdec StatutMembre
Quelle version de Windows ? Il faut télécharger la version FRST compatible c'est à dire en 32 ou 64 bits.
Si ce n'est pas possible faire un scan et si besoin une désinfection avec KVRT.
Télécharger KVRT pour savoir comment l'utiliser voir cette page paragraphe "Kaspersky Virus Removal Tool (KVRT)".
Attention de bien cocher dans "All volumes" le ou les disques que l'on souhaite analyser.
