Hameçonnage sous logo d'Amazon

[Castor381]

Pour TomTom95

Bonjour,

Je viens de me faire voler mes coordonnées bancaires. Voulant aller sur le site GrosFichiers pour récupérer des documents réellement envoyés par un ami, j'ai reçu une page venant soi-disant du "service fidélité d'Amazon", m'annonçant l'attribution d'un Iphone. Comme je suis bon client chez Amazon et que je viens juste de leur acheter une pièce, j'y ai cru. Il s'en est suivi une foule de demande d'infos, dont finalement mes coordonnées bancaires pour prélever 1,5 € pour frais d'envoi. Ceci m'a fait "tiquer", vu qu'Amazon les connaît déjà (mais parfois les vérifie). C'est lorsque, juste après il est apparu le message "Erreur technique" que j'ai compris ma naïveté. Je pense avoir atténué le préjudice, d'abord en prévenant ma banque (mais on est dimanche), puis en virant immédiatement tout le contenu de mon compte sur l'un des comptes  agréés pour mes virements.

Je ne pense pas que le pirate ait introduit un logiciel malveillant dans mon PC. Aucun logiciel nouveau n'y figure. Mon antivirus n'a rien vu. De plus, mon PC est surveillé par "IBM security truster", que ma banque m'avait recommandé. Puis-je faire autre chose ?

D'avance merci.

 

Modifié le 28 février 2021 par Castor381

[tomtom95]

Bonjour Castor381,

Bienvenue sur le forum Zebulon.

Pour commencer on va faire un diagnostic de l'ordinateur avec l'outil FRST

Selon le système exploitation 32 Bit ou 64 Bits  
Mon ordinateur exécute-t-il la version 32 ou 64 ?bits

Télécharger FRST sur ton Bureau << IMPORTANT pas ailleurs
Lien de téléchargement de l'outil >> Farbar Recovery Scan Tool pour systèmes x32 (x86) ou Pour systèmes x64

Le filtre SmartScreen de windows peut afficher une alerte.
Clique sur Actions ou Informations complémentaires puis sur Exécuter quand même.

Faites un clique droit sur le fichier téléchargé (FRST.exe) et choisir Exécuter en tant qu'administrateur
puis clique sur 'Exécuter' lors de l'Avertissement de sécurité.
Quand l'outil démarre, clique sur Oui (Acceptez les termes de la fenêtre Disclaimer clause de non-responsabilité).

Clique sur le bouton ANALYSER.
L'outil va créer un fichier rapport [log] nommé FRST.txt situé sur le bureau
Il crée aussi un autre rapport nommé Addition.txt - situé également sur le bureau
Héberge les rapports  sur le site  Service de rapport en ligne
Sur le site clique sur Parcourir et chercher les rapports sur le bureau et sélectionne le
Sur la page Clique sur Ouvrir
Puis sur le site Clique sur  ENVOI, >>  copie/colle les liens des rapports  fourni ICI sur le forum dans ta prochaine réponse.

 

[Castor381]

Voici les fichiers obtenus :

• FRST : https://up.security-x.fr/file.php?h=Re786e5048e461516e1224e5308e7ee46
• Addition : https://up.security-x.fr/file.php?h=R8fa501468c62062a58aa2be1d1f7c299

Modifié le 28 février 2021 par Tonton
Hébergement des rapports

[tomtom95]

Re,

Castor381 pour que ce soit plus simple, (sauf si tu rencontres un problème pour faire la démarche)
Il serait mieux d'héberger sur le site les très longs rapports et de ne poster que les liens ICI sur le forum.

Autrement actuellement l'outil FRST est sur le lecteur D dans le dossier Temps et non sur le lecteur C ou se trouve le système exploitation
Soit tu déplace l'outil FRST (Pas de raccourci) sur ton BUREAU du lecteur C.

Ou tu retélécharge l'outil FRST mais cette fois indique le bureau du lecteur C  c'est IMPORTANT pour la suite Merci.

Pour modifier l'emplacement du téléchargement des programmes avec ton navigateur firefox

Ouvre le navigateur Firefox.
Clique dans le coin en haut a droite sur les barres du menu.
Puis dans la liste sur Options  sur la nouvelle page qui s'ouvre sélectionne Général.

Au niveau Fichier et Application Téléchargement
Dans la fenêtre tu va voir D:\Temp
Pour modifier l'endroit du téléchargement clique sur parcourir soit tu sélectionne le dossier Téléchargement ou le bureau

Sinon on va commencer par désinstalle via >> programmes et fonctionnalités quelques proggrammes.
Tape sur les touches de ton clavier Démarrer+ R pour ouvrir Exécuter
Dans la fenêtre tape ou copie/colle  appwiz.cpl et clique sur OK
Dans programmes et fonctionnalités recherche le programme et désinstalle.
-Join Me
-SoftMaker FreeOffice 2018

Lorsque c'est fait pour l'outil FRST sur le lecteur C , dis-le-moi, je te donnerai le fichier pour faire une correction avec l'outil FRST.
On verra aussi ensemble à la fin des procédures pour les nombreux programmes installés sur ton ordinateur qui ne sont pas à jour.

 

Modifié le 28 février 2021 par tomtom95

[Tonton]

Bonjour à vous deux,

@tomtom95 : c'est bon, j'ai hébergé les 2 rapports

@Castor381 : la longueur de ces rapports est susceptible de faire planter le forum => il convient de les héberger, stp

Bonne continuation !

[tomtom95]

Merci Tonton

[Castor381]

Bonjour,
J'ai bien recopié et exécuté (en mode admin) le fichier FRST64.exe dans mon répertoire C:/Users/PB/Desktop, ce qui m'a provoqué l'installation de 2 nouveaux fichiers texte dans le même répertoire. J'ai bien ensuite "ouvert" le site "Hébergement de fichiers Securityx.fr" dans lequel j'ai donné le lien vers (i.e. envoyé) ces 2 fichiers texte. J'ai ensuite ouvert le site Zebulon, rubrique "Castor381" et écrit, en fin de liste, un assez long message, en tant que "réponse", expliquant mes démarches, mais j'avais oublié de me "connecter". Je renvoie donc ici à peu près le même message qu'hier, près avoir compris (grâce à ma fille) la nécessité de cette "connection". J'ai constaté ce matin que, pour l'instant, rien n'a été débité sur mon compte bancaire.

Une petite précision, peut-être. Après mon achat en début de semaine, Amazon m'avait fait remplir samedi un long questionnaire de demande de satisfaction. C'est surtout cette intervention qui a fait baisser ma vigilance quand, le lendemain, j'ai reçu cette offre fallacieuse d'attribution d'un Iphone par Amazon. Je pensais qu'Amazon me remerciait pour ma "collaboration" !!!

Merci pour votre intervention.

Ajout des liens demandés :

• https://up.security-x.fr/file.php?h=R26aa638689e7c3b6c6bee206e036b9c2
• https://up.security-x.fr/file.php?h=Rae533c24b6f9b795f0dd6ab32c85fdc5

[tomtom95]

Bonjour Castor381,

Merci pour toutes ses précisions.
Sur les rapports, il n'y a rien de très inquiétant juste quelques problèmes que l'on va corriger avec l'outil FRST.

Voici la procédure de correction avec l'outil, ( prend ton temps pour bien lire les démarches)

Ouvre l'outil FRST.exe présent sur ton Bureau
Puis avec ton navigateur va sur le site >> Copier la totalité du contenu de ce correctif hébergé ici >>> https://textup.fr/532330jF

Pour ce faire, surligne avec ta souris l'ensemble des lignes du script , du début Start:: jusqu'a End::
Puis fait un clique droit sur le texte et sur copier
Ferme la page du navigateur ,Il n'y a rien d'autre à faire  . (le correctif est copié automatiquement dans le Presse-Papier de l'ordinateur

Après Clique ensuite sur le bouton CORRIGER dans l'interface de FRST  (et patiente le temps de la correction)

L'outil aura besoin d'un redémarrage, laisse le  faire le système va redémarrer seul normalement.
Ensuite laisse l'outil terminer son travail.
Quand il a fini, l'outil FRST va créer un rapport de correction  placé sur le Bureau nommer (Fixlog.txt).
Héberge le rapport présent sur ton bureau sur le site ,ce service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

A plus.

[Castor381]

Bonjour,   Voici ie lien fourni par l'hébergeur Security après téléchargement de mon nouveau fichier Fixlog.txt.

https://up.security-x.fr/file.php?h=R794d42a91d25f98e287e8b774b090858

Merci pour votre aide.

[tomtom95]

Re,

Parfait c'est du très bon travail.
Il y a juste un petit problème au niveau des réparations. (La protection des ressources Windows a trouvé des fichiers endommagés, mais n'a pas réussi à tous les réparer)

Pour que je puisse voir le rapport des fichiers qui ne sont pas corrigés
Télécharge le fichier cbslog.bat
Enregistre-le sur le Bureau
Clique droit sur cbslog.bat et Exécuter en tant qu'administrateur
Il va créer deux rapports sfcdetailsrepair.txt et sfcdetails.txt
Ces 2 rapports sont enregistrés sur le Bureau.
Pour me les transmettre  héberger les fichiesr contenant les rapports sur le site ce site d'hébergement de fichiers
Puis copie/colle le lien fourni dans votre prochaine réponse.

 
Ensuite Télécharge l'outil  Malwarebytes Anti-Malware et enregistre-le sur le Bureau.
Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
Clique-droit > exécuter en tant qu'administrateur sur le fichier mbam-setup.exe pour lancer l'installation.
A la fin de l'installation,
Clique sur Terminer. Malwarebyte's s'ouvre
On va faire une analyse personnalisé.

Clique dans l'interface sur >> Analyseur

Puis sur Analyseur Avancés

Clique sur configurer l'Analyse

Sur la page de droite  coche toutes les cases des lecteurs  et clique sur Analyser

Quand l'examen est terminé, si des éléments ont été Détectés,
Appliquer les actions clique sur Quarantaine
Pour laisser MBAM nettoyer ce qui a été détecté.
Si un redémarrage est demandé, clique sur OUI.
Attende l'affichage du message vous invitant à faire redémarrer le PC, puis clique sur Oui.

Après le redémarrage, de retour sur le Bureau, ouvre de nouveau MBAM.
Clique de nouveau sur Analyseur
Clique sur  Compte-rendu .
Sélectionne et double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
Clique sur Afficher Exporter.
Clique sur Exporter au format
Dans la boîte de dialogue qui s'est ouverte sélectionne le Bureau.
Dans la zone Nom du fichier: saisir un nom pour le journal d'examen. (exemple rapport MBAM)
Clique sur Enregistré le rapport ce trouve maintenant sur ton Bureau
Héberge  le contenu du rapport sur le site Service de rapport en ligne
Puis copie/colle le lien fourni dans ta prochaine réponse.

A plus.