[Lien Messenger] Piratage très probable

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Odeyyy
Messages : 4
Inscription : 04 juil. 2022 14:30

[Lien Messenger] Piratage très probable

par Odeyyy »

Bonjour,

Je viens de cliquer sur un lien qu'un ami m'a envoyé sur Messenger. Son message disait : "Regarde tu étais dans la vidéo !", suivi du lien en question. Sur le coup, je n'ai pas réfléchi, vu que ça collait pas trop mal avec les événements récents et qu'il pouvait bel et bien y avoir une vidéo. Bref, rien ne s'ouvrant, j'ai réfléchi et je me suis dit que j'étais forcément tombé dans le panneau...

Quelqu'un pourrait-il, s'il vous plaît, m'indiquer la marche à suivre pour me débarrasser du Malware que j'ai probablement ingéré ? :D En parcourant un peu le forum, je suis tombé sur des threads indiquant qu'il était inutile de réinitialiser son mot de passe avant d'avoir bien fait le ménage sur le PC.

Merci infiniment,
C.
Avatar de l’utilisateur
Parisien_entraide
Messages : 10806
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: [Lien Messenger] Piratage très probable

par Parisien_entraide »

Bonjour,

Il manque la partie la plus importante de l'arnaque, et que tu n'indiques pas : est ce que tu as donné tes identifiants Facebook ?
Si oui préviens tes contacts car ils vont recevoir le lien et possiblement se faire infecter et surtout celui qui t'as envoyé le lien (lui il est déjà infecté)

Quant à cette arnaque qui doit date de 7 ou 8 ans et qui fonctionne encore (avant y avait la même chose avec MSN et "ta tof" qui doit avoir 12 ans) tu peux effectuer une analyse FRST

La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut. ----> Ne pas oublier de cocher la case qui figure sur l'écran d'accueil
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Odeyyy
Messages : 4
Inscription : 04 juil. 2022 14:30

Re: [Lien Messenger] Piratage très probable

par Odeyyy »

Bonjour et merci pour la réponse archi-rapide :)

Non, je n'ai donné nulle part mes identifiants, uniquement cliqué sur le lien (plusieurs fois, car il ne s'ouvrait pas). À savoir que j'ai fait ça directement depuis Facebook sur mon PC. Je vais suivre la procédure !
Odeyyy
Messages : 4
Inscription : 04 juil. 2022 14:30

Re: [Lien Messenger] Piratage très probable

par Odeyyy »

Avatar de l’utilisateur
Parisien_entraide
Messages : 10806
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: [Lien Messenger] Piratage très probable

par Parisien_entraide »

Si tu n'as rien donné, normalement tu n'es pas infecté

Tu pourrais donner le fameux lien Facebook ? Parce qu'en plus il est possible que cela soit désactivé donc tu serais doublement passé au travers

Néanmoins Malekal ou Angélique te diront ce qu'il en est de tes rapports FRST
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Odeyyy
Messages : 4
Inscription : 04 juil. 2022 14:30

Re: [Lien Messenger] Piratage très probable

par Odeyyy »

Je t'ai envoyé le lien par MP :)

Thanks
Avatar de l’utilisateur
Parisien_entraide
Messages : 10806
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: [Lien Messenger] Piratage très probable

par Parisien_entraide »

Merci ! Vu

Alors en fait le but final c'est d'attirer du monde sur un site de bitcoins du moins pour faire du trading et.. d'investir ou de payer parce qu'on gagne un iphone, des frais de transport
Le but dans les 2 cas étant de faire sortir la carte bleue pour récupérer les données

Le truc c'est que de mon côté j'ai du neutraliser l'anti virus, neutraliser la protection du navigateur, car avec le lien initial qui en fait balance une redirection c'était déjà annoncé comme

"La visite d'un site Internet présentant une menace de fuite de données a été empêchée

Vous avez empêché de visiter un site Internet de phishing ou un faux site Internet conçu pour vous inciter à divulguer vos mots de passe, les détails de votre carte de crédit et d'autres données privées."
Si j'allais dans les détails, ce n'était pas le lien initial qui apparaissait mais (je n'ai pas mis les adresses au complet)

Code : Tout sélectionner

Https://polo.thegadgetguru.club/?k=6d693%3C

https://www2.redirectmaster.com/?utm_term=

https://www.coolptrck.com/click?offer
Méthodes classiques :

Comment supprimer les SPAM ou virus Facebook
3 Virus ou arnaques Facebook à connaitre



Le lien initial que tu m'as donné est déjà flaggé comme pourvoyeur de "spywares et malwares", mais pas encore par tout le monde

Par contre j'ai du m'y reprendre à plusieurs fois car les redirections sont peut être au nombre de 3, mais (au rebond suivant) souvent cela débouchait sur des pages inexistantes

Alors j'ai eu droit à 2 types d'arnaques : du moins dans la forme car pour le fond c'est à l identique


1) - L'investissement en bitcoin pour me faire de l'argent facile (j'ai été excellent à l'examen de passage)
2) - J'ai réussi à gagner gràce à mes 4 bonnes réponses un .. Iphone 12 (si si et je t'en remercie :-)



1)Pour l'argent facile.... Je passe le test haut la main....pas de bol les redirections ne fonctionnent plus (j'ai essayés plusieurs fois en vidant le cache etc afin d'avoir des questions, offres, etc différentes
excellent.jpg


2) Pour l'IPHONE

Là, plusieurs cas de figure dont la première sous forme d'enquête de satisfaction
C'et joliment fait avec une animation en arrière plan qui balance des morceaux de petits papiers de toutes les couleurs
iphone firefox.0.jpg

L'enquête va débuter
iphone firefox.jpg
et au final (alors on nous propose divers modèles dont le dernier samsung, une console PS, mais en magasin il ne reste plus que l'IPHONE
A noter le nombre de gens satisfaits... C'est très sérieux
iphone firefox.2.jpg

Bon pas de bol au moment où là aussi je veux cliquer pour récupérer l'IPHONE... RIen ne se passe (snif) l'adresse est introuvable


Sinon j'ai eu lors d'une de mes tentatives eu droit à l'enquêtes de satisfaction google
gagner iphone.jpg

On voit qu'ils sont sérieux.. Ils ne proposent QUE des cadeaux disponibles, et font bien attention que l'IP n'a pas déjà eu son cadeau
gagner iphone1.jpg
gagner iphone13.jpg
Là encore pas de bol.. Impossible d'accéder à la page où je ne dois payer QUE 2 euros pour les frais de transport

____

Bref comme tu as pu le constater, le but étant de diffuser cette arnaque, car elle se situe tout à la fin, dans l'étape qui consiste à sortir sa carte bleue pour payer les frais de transport (grand classique mais cela fonctionne toujours)

Je n'ai pas pu savoir ce qui se passait à la dernière étape (vol de données dont adresses mail, vol de données bancaires, ...) car nombre de redirections étaient déjà désactivées (serveur allemand)
Toutes ces adresses pourries, sont récentes (autour du 25 mai) et comme tu peux le voit leur durée de vie est très réduite
C'est pour cela qu'il faut touche un max de monde
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Malekal_morte
Messages : 110964
Inscription : 10 sept. 2005 13:57

Re: [Lien Messenger] Piratage très probable

par Malekal_morte »

Salut,

Désinstalle :
Avast Antivirus Gratuit
CCleaner
Laisse Windows Defender plus léger.

J'imagine que par Messenger tu parles de Facebook ?
Faut réinitialiser les navigateurs internet sur TOUS les appareils où tu te connectes à Messenger et Facebook.

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »