Résolu Qui a déjà été objet d'un chantage suite à visite site adulte ?

longaripa

Helper
#21
Oui , ca peut avoir un rapport avec la recherche de vidéos.
Et son histoire de captage video en prenant la main sur mon PC c'est visible après coup ?
Pas forcement visible , quoi qu'on verrait des traces , à mon avis.
Mais c'est completement bidon .
Le gars , il faudrait qu'il trouve le moyen de parvenir jusqu'au PC , d'y installer un logiciel discretement , d'allumer la webcam (si elle existe), d'enregistrer et de récupérer une vidéo ..
Et vu le nombre de personnes qui recoivent ce genre de mail, les expéditeurs doivent travailler 25H/24 pour avoir le temps de faire ca .
Pas de souci à se faire , c'est du pipeau.

On va faire une autre analyse pour vérifier si il y a quelque chose d'autre derriere ce yandex.ru.
Mais , encore une fois , c'est juste une vérification de routine , rien à voir avec le courriel.

Malwarebyte's antimalware Mode analyse uniquement

Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
Clique-droit sur le fichier mbam-setup.exe > exécuter en tant qu'administrateur pour lancer l'installation

A la fin de l'installation:
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo
  • Lancer l'examen >> Analyse Maintenant
  • Attendez que l'examen se termine
  • Cliquez sur l'onglet Comptes-rendus .
  • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Cliquez sur Afficher Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK
Hébergez le contenu du rapport sur ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.
Tutoriel Malwarebytes en images
 

claude624

Expert
#22
Oui , ca peut avoir un rapport avec la recherche de vidéos.

Pas forcement visible , quoi qu'on verrait des traces , à mon avis.
Mais c'est completement bidon .
Le gars , il faudrait qu'il trouve le moyen de parvenir jusqu'au PC , d'y installer un logiciel discretement , d'allumer la webcam (si elle existe), d'enregistrer et de récupérer une vidéo ..
Et vu le nombre de personnes qui recoivent ce genre de mail, les expéditeurs doivent travailler 25H/24 pour avoir le temps de faire ca .
Pas de souci à se faire , c'est du pipeau.

On va faire une autre analyse pour vérifier si il y a quelque chose d'autre derriere ce yandex.ru.
Mais , encore une fois , c'est juste une vérification de routine , rien à voir avec le courriel.

Malwarebyte's antimalware Mode analyse uniquement

Téléchargez Malwarebytes Anti-Malware et enregistrez-le sur le Bureau.
Clique-droit sur le fichier mbam-setup.exe > exécuter en tant qu'administrateur pour lancer l'installation

A la fin de l'installation:
  • Clique sur Terminer. Malwarebyte's s'ouvre
  • Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo
  • Lancer l'examen >> Analyse Maintenant
  • Attendez que l'examen se termine
  • Cliquez sur l'onglet Comptes-rendus .
  • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Cliquez sur Afficher Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK
Hébergez le contenu du rapport sur ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.
Tutoriel Malwarebytes en images
voici le rapport d'analyse
https://up.security-x.fr/file.php?h=R65b27c8c351eae395312d1dc13965dcd
 

longaripa

Helper
#23
On va nettoyer ce qui est detecté par MBAM :

Malwarebyte's antimalware Nettoyage

  • Click-droit sur MBAM.exécuter en tant qu'administrateur
  • Malwarebyte's s'ouvre
  • Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo
  • Lancer l'examen >> Analyse Maintenant
  • Quand l'examen est terminé, si des éléments ont été détectés,
  • cliquez sur Appliquer les actions
  • Pour laisser MBAM nettoyer ce qui a été détecté.
  • Si un redémarrage est demandé, clique sur Yes.
  • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
  • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
  • Cliquez sur l'onglet Comptes-rendus .
  • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Cliquez sur Afficher Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK
Hébergez le contenu du rapport sur ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.
Tutoriel Malwarebytes en images
 

claude624

Expert
#24
On va nettoyer ce qui est detecté par MBAM :

Malwarebyte's antimalware Nettoyage

  • Click-droit sur MBAM.exécuter en tant qu'administrateur
  • Malwarebyte's s'ouvre
  • Dans l'onglet parametres >> protection , Positionnez les parametres comme sur la photo
  • Lancer l'examen >> Analyse Maintenant
  • Quand l'examen est terminé, si des éléments ont été détectés,
  • cliquez sur Appliquer les actions
  • Pour laisser MBAM nettoyer ce qui a été détecté.
  • Si un redémarrage est demandé, clique sur Yes.
  • Attendez l'affichage du message vous invitant à faire redémarrer le PC, puis cliquez sur Oui.
  • Après le redémarrage, quand vous êtes de retour sur le Bureau, ouvrez de nouveau MBAM.
  • Cliquez sur l'onglet Comptes-rendus .
  • Faites un double clique sur comptre-rendu d'analyse qui vient d'être effectuée.
  • Cliquez sur Afficher Exporter.
  • Cliquez sur Fichier texte (*.txt)
  • Dans la boîte de dialogue 'Enregistrer le fichier' qui s'est ouverte, cliquez sur le Bureau.
  • Dans la zone Nom du fichier: saisissez un nom pour votre journal d'examen.
  • Une boîte de message intitulée Fichier enregistré doit apparaître et vous annoncer que "Votre fichier a été exporté avec succès".
  • Cliquez sur OK
Hébergez le contenu du rapport sur ce service de rapport en ligne
Puis copie/colle le lien fourni dans votre prochaine réponse.
Tutoriel Malwarebytes en images
Voici le compte rendu
https://up.security-x.fr/file.php?h=R73fb455c41fe3d25f24de85a981af3ca
voii le resumé
 

longaripa

Helper
#26
Oui , c'est bon .
La restauration systeme est désactivée , il serait judicieux de la réactiver .

On va nettoyer les outils utilisés :

Télécharger DelFix (de Xplode) sur le bureau.

  • Fermer toutes tes fenêtres, puis faites un clic droit -> "Exécuter en tant qu'administrateur" DelFix.exe pour le lancer.
  • Ne pas toucher pas aux options cochées, il ne doit y avoir que : "Supprimer les outils de desinfection"
  • Cliquer sur le bouton "Exécuter"
  • Laisser travailler l'outil.
  • Le rapport est enregistré dans à la base du disque dur, (C:\DelFix.txt généralement) merci de copier-coller son contenu dans la prochaine réponse.


Quarantaine de Malwarebytes :

Lancer Malwarebytes (clic droit exécuter en tant qu'administrateur)
Dans l'onglet Quarantaine, sélectionner tout et cliquer sur Supprimer
 

claude624

Expert
#27
Voici le rapport de DelFix

# DelFix v1.013 - Rapport créé le 31/01/2019 à 18:23:52
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : User - DESKTOP-7SE3KQO
# Système d'exploitation : Windows 10 Home (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\FRST
Supprimé : C:\AdwCleaner
Supprimé : D:\Dossier Utilisateur\Desktop\Addition.txt
Supprimé : D:\Dossier Utilisateur\Desktop\FRST.txt
Supprimé : D:\Dossier Utilisateur\Desktop\FRST64.exe

########## - EOF - ##########

Est-ce que l'on peut être sûr que le pirate n'a pas de videos captés comme il le prétend dans son mail ?

En tout cas merci pour toute ton aide
claude
(je suis qualité expert je ne sais pas pourquoi... je suis depuis très longtemps dans la communauté et j'ai répondu une fois ou deux à des questions du forum...)
 

claude624

Expert
#29
Bonjour à tous,
je ne me souviens plus comment on déclare résolu un problème et ce nouvel interface
en tout cas merci longaripa, tomtom95 et mezigo...
je surveille quand même les mails pour voir si l'inconnu se remanifeste...
claude
 

longaripa

Helper
#30
Meilleure réponse
Bonjour

Pour mettre en résolu :
Pour une meilleure lisibilité du forum, n'oubliez pas de marquer en Résolu en cliquant sur le bouton Sélectionner comme meilleure solution (en bas d'une de mes réponses).

Si d'autres courriels du meme genre arrivent , direction poubelle direct ..

Bonne continuation
 

Marie K

Nouveau membre
#31
Bonjour, j'ai reçu aujourd'hui un mail d'un hackeur qui dit exactement la même chose (visite de site porno, vidéo de moi faisant certaines choses) sauf que tout cela est faux car je ne visite pas ce genre de sites et ne fais pas les choses en questions. Pourtant ce mail est menaçant, réclame de l'argent sous peine d'envoyer ladite vidéo (qui ne peut pas exister puisque ce n'est jamais arrivé) à mes contacts et il cite un mot de passe qui a été effectivement été l'un des miens il y a une dizaine d'années. Même si tout ce qu'il dit n'est pas vrai, il a tout de même envoyé le mail depuis ma propre adresse mail (sur laquelle je reçois énormément de mails frauduleux même si je les signale systématiquement) et connaît l'un de mes mots de passe. Cela m'inconforte terriblement. J'ai fait une copie d'écran de l'email que j'ai reçu. Je le joins à ce message. Comment faire pour arrêter ce genre d'individu ? Je vous remercie par avance pour vos réponses. J'aimerais bien faire un test pour voir si mon PC est piraté mais je ne suis pas douée en informatique et ne suis pas sûre de réussir les manipulations.
Encore merci d'avance. Bien cordialement. Marie K.
 

Fichiers joints

longaripa

Helper
#32
Bonjour , Marie K

Rassurez vous, ce mail n'est que du vent.

La personne qui a envoyé ce mail a récupéré, sur le net , une liste d' adresses mail et de passwords associés .
Il y a de nombreux sites qui se sont fait dérober des listes login/password , parce qu'ils sont mal protégés.

Donc la personne peut envoyer un mail "personnalisé" , avec comme origine déguisée votre propre adresse , et en citant le mot de passe associé , que vous avez utilisé à un moment donné , et qui a été dérobé.
Ceci dans le but de donner de la vraisemblance à sa prose.

Il faut , bien sur , ne rien payer , il n'y a eu aucune intrusion dans votre appareil.

Par contre , il faut changer le mot de passe en question , si vous l'utilisez encore, ceci partout ou vous l'utilisez.

Si vous le désirez , ouvrez votre propre sujet, dans cette meme section.
On pourra vous guider pour analyser votre PC, afin d'y détecter la présence ou l'absence d'infection .
 

claude624

Expert
#33
Pour Marie K
je confirme que Longaripa m'a aidé et m'a donné le même conseil. Depuis j'ai reçu un second mail identique à peu de choses près, je n'en a pas fait cas. Dans la source du message le premier venait d'une adresse learnycious.fr le second d'une adresse linkedin... avec une IP localisée en russie...
Merci encore
claude
 
Vous devez vous inscrire ou vous connecter pour répondre ici.
Membres en ligne
  • Gneugneu
  • Staqz13
  • philou21850
Derniers messages publiés
Statistiques globales
Discussions
865 066
Messages
8 054 584
Membres
1 575 555
Dernier membre
Goodchiken
Partager cette page
Haut