Résolu Qui a déjà été objet d'un chantage suite à visite site adulte ?

claude624

Expert
#1
Bonjour,
J'ai reçu dans ma messagerie orange un message provenant de mon adresse perso et adressé à mon adresse perso me disant être d'un hackeur qui a installé un virus sur un site pour adulte que j'ai fréquenté et a pris la main sur ma machine (protégée par la suite KIS) et l'a transformé en serveur RDP et a enregistré une video "compromettante" de moi et du site. Il aurait copié toutes mes données (contacts mots de passe données bancaires photos etc.).
Est-ce que c'est possible ? Quel recours existe ? Bien sûr il me propose d'acheter son silence.
Merci de m'aider à voir clair dans une situation qui me met mal à l'aise vous vous en doutez
Je dispose de l'entête complète de ce mail si ça peut aider...
Bonne soirée
Claude 624
 

longaripa

Helper
#2
Bonjour
C'est bidon , laissez tomber .
Mettez a la poubelle , surtout ne payez rien .
Changez le mot de passe de votre adresse de messagerie par précaution.

Ce genre de tentatives d'extorsion pullule en ce moment.
Ca va se calmer un jour .
 

tomtom95

Helper
#3
Bonjour,

Petite incruste.
Si c'est ce type de Mail (vous avez été hacké) c'est bien une arnaque.
Lire Arnaque - Mail extorsion et rançonnage
Comme le dit Longaripa change les mots de passe de tes messageries.

Bonne continuation.
 

claude624

Expert
#4
Bonjour
C'est bidon , laissez tomber .
Mettez a la poubelle , surtout ne payez rien .
Changez le mot de passe de votre adresse de messagerie par précaution.

Ce genre de tentatives d'extorsion pullule en ce moment.
Ca va se calmer un jour .
Bonjour et merci pour cette réponse rassurante mais... Pourtant l'auteur a réussi à m'envoyer un mail depuis mon adresse et quand je fais "répondre à" l'adresse d'origine (qui apparait comme la mienne dans son mail) reste vierge.
D'autre part sur la machine avec laquelle je surfais sur les sites pour adulte il a réussi à bloquer la fonction "Option de l'antivirus Windows defender" qui ne peut plus intervenir en "vérification periodique" en plus de la suite Kaspersky Internet Sécurité qui assure l'antivirus... Je crains qu'il ait quand même pris la main sur ma machine
Comment faire pour la nettoyer ? Mon fournisseur informatique de la machine concernée ?
Merci d'avance
Claude
 

claude624

Expert
#5
Bonjour et merci pour cette réponse rassurante mais... Pourtant l'auteur a réussi à m'envoyer un mail depuis mon adresse et quand je fais "répondre à" l'adresse d'origine (qui apparait comme la mienne dans son mail) reste vierge.
D'autre part sur la machine avec laquelle je surfais sur les sites pour adulte il a réussi à bloquer la fonction "Option de l'antivirus Windows defender" qui ne peut plus intervenir en "vérification periodique" en plus de la suite Kaspersky Internet Sécurité qui assure l'antivirus... Je crains qu'il ait quand même pris la main sur ma machine
Comment faire pour la nettoyer ? Mon fournisseur informatique de la machine concernée ?
Merci d'avance
Claude
PS je joins l'entête complet de son mail si ça vous permet de voir comment il procède moi je n'y comprends rien...

[édité par Mezigo : j'ai supprimé ta pièce jointe. On y trouvait trop de coordonnées perso en clair pour être sécure... Passe en salle de lutte contre les virus pour ton nettoyage. http://forum.tomsguide.fr/forums/sécurité-et-virus.10/ ]
 
Dernière édition par un modérateur:

claude624

Expert
#6
Bonjour,

Petite incruste.
Si c'est ce type de Mail (vous avez été hacké) c'est bien une arnaque.
Lire Arnaque - Mail extorsion et rançonnage
Comme le dit Longaripa change les mots de passe de tes messageries.

Bonne continuation.
Merci
c'est en gros ça je joins les deux photos qui donnent le texte en français
mais comment fait-il apparaitre mon adresse dans l'origine du mail ?
à vous lire
claude
 

Fichiers joints

claude624

Expert
#7
PS je joins l'entête complet de son mail si ça vous permet de voir comment il procède moi je n'y comprends rien...

[édité par Mezigo : j'ai supprimé ta pièce jointe. On y trouvait trop de coordonnées perso en clair pour être sécure... Passe en salle de lutte contre les virus pour ton nettoyage. http://forum.tomsguide.fr/forums/sécurité-et-virus.10/ ]
Excuse moi Mezigo mais le lien hypertexte c'est "la salle de lutte" ? Je dois y aller par la machine contaminée ? Et j'explique à nouveau ou juste je dis que tu m'y a envoyé ?
claude
 

mezigo

Modérateur
Staff
#8
Re,

Tu y vas et tu expliques pourquoi tu soupçonnes une infection. Tu y seras guidé autant que possible...
 

longaripa

Helper
#9
Re

Si vous etes d'accord , envoyez moi l'entete complet par MP :
vous cliquez sur mon pseudo , puis sur démarrer une conversation
C'est la messagerie privée .

Pour envoyer un courriel à partir de votre propre adresse , c'est simple à réaliser.
Cela ne veut pas dire que c'est vous qui l'avez envoyé , mais cela en donne l'impression.

Si vous le désirez , on pourra regarder en détail dans votre PC , pour s'assurer qu'il n'y a pas d'infection .
 
Dernière édition:

longaripa

Helper
#10
On va vérifier le pc :

Nous allons commencer par établir un diagnostic du PC . Pour cela ,
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits

Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  • Cliquer sur le bouton Analyser.


  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.
Poster les deux rapports générés.

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici



Sont attendus les rapports :
frst.txt
addition.txt
 

claude624

Expert
#11
Re

Si vous etes d'accord , envoyez moi l'entete complet par MP :
vous cliquez sur mon pseudo , puis sur démarrer une conversation
C'est la messagerie privée .

Pour envoyer un courriel à partir de votre propre adresse , c'est simple à réaliser.
Cela ne veut pas dire que c'est vous qui l'avez envoyé , mais cela en donne l'impression.

Si vous le désirez , on pourra regerdez en détail dans votre PC , pour s'assurer qu'il n'y a pas d'infection .
Merci je vous ai envoyé l'entête en messagerie privée comme convenu et
oui ça m'intéresse que vous m'aidiez à trouver si infection il y a et comment repartir propre...
 

claude624

Expert
#12
On va vérifier le pc :

Nous allons commencer par établir un diagnostic du PC . Pour cela ,
Télécharger Farbar Recovery Scan Tool (de Farbar) sur le Bureau.(IMPORTANT)
Attention: Il faut lancer la version compatible avec le système : 32 ou 64bits.
Cliquer ici pour la version 32 bits
Cliquer ici pour la version 64 bits

Info : comment savoir quelle version de Windows j'utilise ?
Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

  • Faire un click droit sur l'outil, puis executer en tant qu'administrateur pour le lancer. Quand l'outil se lance, cliquer sur Oui pour accepter le disclaimer.
  • Cliquer sur le bouton Analyser.


  • L'outil va créer un rapport nommé FRST.txt, enregistré dans le même dossier que l'outil.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt.
Poster les deux rapports générés.

[*]Pour les rapports, merci d'utiliser ce service de rapport en ligne : déposer le fichier via "parcourir" et poster simplement les liens obtenus dans votre réponse.
Une aide à l'utilisation ici



Sont attendus les rapports :
frst.txt
addition.txt

Quand je clique le lien pour definir si 32 ou 64 bits j'obtiens ça est-ce normal §
uBlock₀ a empêché le chargement de la page suivante :

http://clkde.tradedoubler.com/click...oft.com/fr-fr/windows7/find-out-32-or-64-bit)


À cause du filtre suivant :

||tradedoubler.com^
Trouvé dans : Peter Lowe’s Ad and tracking server list
 

claude624

Expert
#13
Quand je clique le lien pour definir si 32 ou 64 bits j'obtiens ça est-ce normal §
uBlock₀ a empêché le chargement de la page suivante :

http://clkde.tradedoubler.com/click?p(152407)a(2363559)g(21425052)epi(0c00838je3t7)url(http://windows.microsoft.com/fr-fr/windows7/find-out-32-or-64-bit)


À cause du filtre suivant :

||tradedoubler.com^
Trouvé dans : Peter Lowe’s Ad and tracking server list

premier lien Addition : https://up.security-x.fr/file.php?h=Rd41d8cd98f00b204e9800998ecf8427e

deuxieme lien Frst : https://up.security-x.fr/file.php?h=R83782d2cb44df12c4b3209ef788573bc
 

longaripa

Helper
#14
IL y a un probleme avec le rapport addition.txt , le lien est vide
 

claude624

Expert
#16
Bonjour,

Petite incruste.
Si c'est ce type de Mail (vous avez été hacké) c'est bien une arnaque.
Lire Arnaque - Mail extorsion et rançonnage
Comme le dit Longaripa change les mots de passe de tes messageries.

Bonne continuation.
Bonjour
Merci Oui c'est bien ce genre de message, y a-t-il un moyen de verifier que ma machine est ou n'est pas infectée par le virus dont parle mon "hackeur" ?
claude
 

mezigo

Modérateur
Staff
#17
Claude, c'est ce que tu es en train de faire avec longaripa...
Détends-toi, si tu suis scrupuleusement les conseils d'un "helper", il y a de très fortes chances que tu récupères ton PC clean et sécurisé.

Les arnaques du type de celle qui te vise sont basées plus sur la peur que sur de réels risques techniques. Les hackers comptent sur la panique qu'ils suscitent pour faire faire des bêtises à leurs cibles. Le pire virus est un utilisateur débordé ;)
 

longaripa

Helper
#18
Re
Rien de spécial dans les rapports .
Il y a une référence à un moteur de recherche russe dans FireFox , yandex.ru
Vous l'avez installé volontairement ?
Aucun rapport avec le courriel recu , c'est juste pour vérification.....
 

claude624

Expert
#19
Re
Rien de spécial dans les rapports .
Il y a une référence à un moteur de recherche russe dans FireFox , yandex.ru
Vous l'avez installé volontairement ?
Aucun rapport avec le courriel recu , c'est juste pour vérification.....
Bonjour et merci pour le travail
non je n'ai pas installé ce moteur de recherche russe (il n'a pas de lien avec Kaspersky ?) est-ce que ça peut venir de la recherche de vidéos de RussiaTélé ?
Et son histoire de captage video en prenant la main sur mon PC c'est visible après coup ?
 

claude624

Expert
#20
Claude, c'est ce que tu es en train de faire avec longaripa...
Détends-toi, si tu suis scrupuleusement les conseils d'un "helper", il y a de très fortes chances que tu récupères ton PC clean et sécurisé.

Les arnaques du type de celle qui te vise sont basées plus sur la peur que sur de réels risques techniques. Les hackers comptent sur la panique qu'ils suscitent pour faire faire des bêtises à leurs cibles. Le pire virus est un utilisateur débordé ;)
Merci ami, je commence à me détendre un peu... Est-ce que je dois signaler son mail avec la copie de l'entête à l'adresse www.internet-signalement.gouv.fr ?

claude
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Membres en ligne
  • Melaure
  • Blueshift_
  • vaelis
  • Stormb
  • longaripa
Derniers messages publiés
Statistiques globales
Discussions
865 020
Messages
8 054 207
Membres
1 575 509
Dernier membre
amsonne1978
Partager cette page
Haut