Arnaque support téléphonique (virus zeus)

Si vous avez des infections (Virus/Vers/Malware spywares, pubs etc... :)

Modérateurs: Mods Windows, Helper

Arnaque support téléphonique (virus zeus)

Messagepar xumi » 09 Jan 2017 15:24

Saut

Depuis quelque jours, sur mon compte Faceboock, quant je clique sur une publicité qui se trouve sur le coté, j'ai ca qui s'affiche :

Le virus Zeus a été détecté par Windows suivi d'un numéro de téléphone à appeler 09 75 18 82 63.

2017-01-06_10h50_17.png

J'ai réparé mon Firefox 50.1.0 (par Informations de dépannage) mais toujours pareil. J'ai fai un scan avec Farbar Recovery Scan Tool. Voici les logs :

- FRST.txt
- Addition.txt

Merci d'avance pour votre aide.

xumi
newbie
newbie
 
Messages: 8
Enregistré le: 04 Avr 2010 12:05

Re: Arnaque support téléphonique (virus zeus)

Messagepar Malekal_morte » 09 Jan 2017 23:30

Salut,

Ca vient de la publicité sur facebook, pas de ton ordinateur.
Tu peux la montrer et donner le lien ici pour voir.

Il s'agit d'un message d'arnaque de support téléphonique qui vise à te faire croire que ton PC est infecté pour te faire appeler un support téléphonique....
Le but de ce support est de te conforter dans l'idée que ton ordinateur est infecté, ici en te faisant croire que tu es infecté par le virus Zeus...
Le but final est de te mettre en relation avec un technicien qui va te faire acheter des logiciels à des prix élevés, souvent au final 200 euros.
Ces messages cherchant à bloquer le navigateur WEB et indiquant que le PC est infecté viennent essentiellement de publicités sur des sites de streaming/torrent illégaux.
Là apparemment, y en a aussi sur Facebook.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 82852
Enregistré le: 10 Sep 2005 13:57

Re: Arnaque support téléphonique (virus zeus)

Messagepar xumi » 10 Jan 2017 11:50

Merci pour ta réponse. Je ne savais pas trop si mon ordi était infecté ou pas, car j'avais justement vue que ça pouvait arriver sans que l'on soit infecté par une m..de qui fait apparaitre se genre de message. Donc ça ne dérange pas Facebook que ce genre de pub soit présente sur leur site du moment que les entreprises paye...

Ce que tu me demande c'est que lorsque ca m'arrive, c'est de fermer les fenêtres qui apparaissent de faire une copie écran de la pub sur laquel j'ai cliquer et de te donner le lien se trouvant sur cette pub ?

xumi
newbie
newbie
 
Messages: 8
Enregistré le: 04 Avr 2010 12:05

Re: Arnaque support téléphonique (virus zeus)

Messagepar Malekal_morte » 10 Jan 2017 12:52

il y a des précédents : Attention aux arnaques de support téléphonique sur Facebook

Il faudrait les prévenir mais comme c'est compliqué de les contacter...
Aussi, si tu avais la pub et l'URL pour voir... ce serait pas mal.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 82852
Enregistré le: 10 Sep 2005 13:57

Re: Arnaque support téléphonique (virus zeus)

Messagepar xumi » 10 Jan 2017 13:45

Ok je te fait ça quant ça me recommence.

xumi
newbie
newbie
 
Messages: 8
Enregistré le: 04 Avr 2010 12:05

Re: Arnaque support téléphonique (virus zeus)

Messagepar Malekal_morte » 10 Jan 2017 15:53

Tu te souviens de quoi parlait la pub ?
Le thème ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 82852
Enregistré le: 10 Sep 2005 13:57

Re: Arnaque support téléphonique (virus zeus)

Messagepar devadip » 11 Jan 2017 16:26

slt
un des thèmes est "hommage à Michel cymes". quand tu clic dessus il y a la fenêtre disant que tu as choper le virus zeus

j'ai ça comme lien: hxxp://twimflp.com/ads-03/
et ça (hommage à Claire Chazal) : hxxp://l.facebook.com/l.php?u=http%3A%2 ... sig=114707

j'ai l'impression que tous les "hommages à ..." envoie directement vers ce type de lien

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
 
Messages: 628
Enregistré le: 25 Fév 2008 21:01

Re: Arnaque support téléphonique (virus zeus)

Messagepar devadip » 12 Jan 2017 08:31

j'ai re-testé les liens que j'ai mis (sur un autre PC) mais ils ne renvoie plus à la page pour dire que tu t'es chopé un virus

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
 
Messages: 628
Enregistré le: 25 Fév 2008 21:01

Re: Arnaque support téléphonique (virus zeus)

Messagepar Malekal_morte » 12 Jan 2017 08:45

Merci pour les infos, je vais les blacklister et signaler en espérant que ça cesse...
Mais bon ça reviendra probablement.. vu que ce n'est pas la première fois.

Code: Tout sélectionner
00:00:35.541   0.006   1571   0   POST   (Aborted)   NS_BINDING_ABORTED   https://www.facebook.com/si/linkclick/interstitial_callback/?dpr=1
00:00:35.547   0.211   937   0   GET   302   Redirect (cached)   http://l.facebook.com/?u=http%3A%2F%2Factulist.com%2Fadv1%2F&e=ATM6WvCAEByv0tSFIytVadV84xEt3HCORxQfhC97arzKvZDzxW5MqZJxyUoXsAkYTDQ37jrFHoc0YrBHh7LL3RuS9v4Eo1lECA
00:00:35.759   0.683   316   0   GET   302   Redirect (cached)   http://actulist.com/adv1/
00:00:36.442   0.094   415   240   GET   200   text/html   http://propc.online/index-new.php?u=fr
00:00:36.578   0.016   289   0   GET   (Aborted)   NS_BINDING_ABORTED   http://propc.online/favicon.ico
00:00:36.594   0.035   373   301   GET   404   text/html   http://propc.online/favicon.ico
00:00:36.598   0.184   296   (0)   GET   (Cache)   text/html   http://scansecure21.online/virus-alerte/
00:00:36.600   0.072   373   301   GET   404   text/html   http://propc.online/favicon.ico
00:00:36.735   0.018   329   (0)   GET   (Cache)   application/javascript   https://code.jquery.com/jquery-2.2.1.min.js
00:00:36.782   0.021   280   (4254)   GET   (Cache)   text/javascript   http://s10.histats.com/js15_as.js
00:00:36.788   0.038   450   474996   GET   206   audio/mpeg   http://scansecure21.online/virus-alerte/1.mp3
00:00:36.803   0.313   559   490   GET   200   text/html   http://s4.histats.com/stats/0.php?3612211&@f16&@g1&@h1&@i1&@j1484202515200&@k0&@l1&@m***%20S%C3%A9curit%C3%A9%20Code%20d%27erreur%200x80070424&@n0&@o1000&@q0&@r0&@s0&@tfr&@u1280&@vhttp%3A%2F%2Fscansecure21.online%2Fvirus-alerte%2F&@w
00:00:37.117   0.301   419   (0)   GET   (Cache)   application/x-javascript   http://e.dtscout.com/e/?v=1a&pid=5200&site=1&l=http%3A%2F%2Fscansecure21.online%2Fvirus-alerte%2F&j=
00:00:37.418   0.160   818   263   GET   200   image/gif   http://bcp.crwdcntrl.net/map/c=3825/tp=DTSC/tpid=2DE7B66B86447658E0621072023C121A
00:00:37.421   10.410   516   (62)   GET   (Cache)   image/gif   http://tags.bluekai.com/site/27675?id=2DE7B66B86447658E0621072023C121A&ret=html&phint=__bk_t%3D***%20S%C3%A9curit%C3%A9%20Code%20d%27erreur%200x80070424&phint=__bk_l%3Dhttp%3A%2F%2Fscansecure21.online%2Fvirus-alerte%2F&r=76572758
00:00:37.423   0.275   400   (0)   GET   (Cache)   application/javascript   http://t.dtscdn.com/widget/?d=2DE7B66B86447658E0621072023C121A&p=-1518758892&t=-60&s=1280x1024x24&u=http%3A%2F%2Fscansecure21.online%2Fvirus-alerte%2F&r=
00:00:59.731   0.989   4763   190   POST   200   text/plain   https://incoming.telemetry.mozilla.org/submit/telemetry/db6df858-daf6-4713-a5f8-57ce98f98050/main/Firefox/47.0.2/release/20161031133903?v=4
00:00:59.740   1.226   4740   190   POST   200   text/plain   https://incoming.telemetry.mozilla.org/submit/telemetry/318f2cfc-a204-4684-8840-f06b699aae57/main/Firefox/47.0.2/release/20161031133903?v=4
00:01:00.201   0.058   449   721   POST   200   application/ocsp-response   http://ocsp.digicert.com/
00:01:00.299   0.950   471   945   GET   200   text/xml   https://aus5.mozilla.org/update/3/GMP/47.0.2/20161031133903/WINNT_x86-msvc-x86/fr/release/Windows_NT%206.1.1.0%20(x86)/default/default/update.xml
00:01:00.489   0.036   433   300329   GET   206   application/octet-stream   http://download.cdn.mozilla.net/pub/firefox/releases/50.1.0/update/win32/fr/firefox-47.0.2-50.1.0.partial.mar
00:01:00.986   0.263   449   721   POST   200   application/ocsp-response   http://ocsp.digicert.com/
00:02:00.729   0.027   433   300329   GET   206   application/octet-stream   http://download.cdn.mozilla.net/pub/firefox/releases/50.1.0/update/win32/fr/firefox-47.0.2-50.1.0.partial.mar


Le numéro de téléphone du support téléphonique : 09 75 18 82 63

tech_scam_facebook.png
tech scam facebook


y en a plein en fait...

hxxp://actulist.com/adv1/
hxxtp://hebdo-actu.com/ad-s1/
hxxp://twimflp.com/ads-03/

facebook_tech_scam_2.png
tech scam facebook


Le numéro de téléphone de l'arnaque : 09 75 18 82 63

facebook_tech_scam_3.png
tech scam facebook




J'ai signalé à Avast! qui a bloqué les domaines :

facebook_virus_zeus_bloque_avast.png
facebook virus zeus bloqué Avast


Les tweets sur cette campagne de malvertising "virus zeus" sur Facebook

Signaler ces publicités à Facebook

Je rappelle qu'il est possible de masquer ces publicités et les signaler à Facebook.

Pointez la souris en haut à droite de la publicité en question.
Choisissez "Masquer la publicité"
bloquer_publicite_facebook.png
Bloquer et signaler publicités sur Facebook
bloquer_publicite_facebook.png (34.58 Kio) Vu 129 fois


Comme raison, indiquez "contenu malicieux"
bloquer_publicite_facebook_2.png
Bloquer et signaler publicités sur Facebook
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 82852
Enregistré le: 10 Sep 2005 13:57

Re: Arnaque support téléphonique (virus zeus)

Messagepar Malekal_morte » 12 Jan 2017 11:07

hxxp://actu.com-vnv.com/1 aussi..
En plus là, y a écrit 20minutes.fr

facebook_zeus_virus.png
Facebook virus zeus
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 82852
Enregistré le: 10 Sep 2005 13:57

Re: Arnaque support téléphonique (virus zeus)

Messagepar Malekal_morte » 12 Jan 2017 11:51

hxxp://actu-europe.com/camp1/
hxxp://25608498.com/

Le virus Zeus a été détecté par Windows suivi d'un numéro de téléphone à appeler 09 77 55 88 26.
Fichiers joints
facebook_virus_zeus_2.png
Virus Facebook Zeus
facebook_virus_zeus.png
Virus Facebook Zeus
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 82852
Enregistré le: 10 Sep 2005 13:57

Re: Arnaque support téléphonique (virus zeus)

Messagepar devadip » 12 Jan 2017 14:30

slt
le N° de téléphone à appeler est vraiment gratuit ou il est surtaxé? (ce qui ferait une double arnaque)

Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
 
Messages: 628
Enregistré le: 25 Fév 2008 21:01

Re: Arnaque support téléphonique (virus zeus)

Messagepar Malekal_morte » 12 Jan 2017 16:07

Normalement non, les numéros surtaxé commencent par 08.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 82852
Enregistré le: 10 Sep 2005 13:57

Re: Arnaque support téléphonique (virus zeus)

Messagepar Malekal_morte » 12 Jan 2017 20:10

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriel Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares et supprimer-trojan.com

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 82852
Enregistré le: 10 Sep 2005 13:57

Re: Arnaque support téléphonique (virus zeus)

Messagepar xumi » 13 Jan 2017 14:11

devadip a écrit:slt
un des thèmes est "hommage à Michel cymes". quand tu clic dessus il y a la fenêtre disant que tu as choper le virus zeus

j'ai ça comme lien: hxxp://twimflp.com/ads-03/
et ça (hommage à Claire Chazal) : hxxp://l.facebook.com/l.php?u=http%3A%2 ... sig=114707

j'ai l'impression que tous les "hommages à ..." envoie directement vers ce type de lien

Désolé pour le retard de ma réponse. Effectivement, maintenant que tu le dit c’était bien des hommages à quelqu'un. Je ne me souviens plus de qui.

Confirmez moi que c'est des pubs qui sont mise là car ces sociétés on payé Facebook pour que leurs pubs apparaissent à cet endroit.

xumi
newbie
newbie
 
Messages: 8
Enregistré le: 04 Avr 2010 12:05

Suivante

Si vous trouvez le contenu de cette page pertinente, faites +1 :

Retourner vers VIRUS : Supprimer/Desinfecter (Trojans, Adwares, Backdoor, Spywares, Hijack)

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité

Tutoriel Spam et courriers indésirables
Partenaires du site : supprimer-virus.com - stopvirus.fr - www.malekal.com - stoppublicites.fr - Geekeden