Tentative de phishing


Bonjour,

J'ai beaucoup de message (certains jours, jusque 15 messages): "Une tentative de phishing a été détecté" concernant la page web :


http://ads.altervista.org/adv/adsense_replacement_728x90.html


"La page web a été bloquée par le filtre Antiphishing et votre PC est désormais sur".


Je ne connais pas cette adresse et je n'essaye pas de m'y connecter.

Est-ce un programme de mon PC qui tente de se connecter ?

L'analyse du PC par Bitdefender ne donne aucune infection.

Avez-vous une information sur cette adresse web.

Merci de votre aide.

phishing.jpg

Réponses

  • fedor
    fedor Defender of the month mod


    bonsoir carrefour21,


    si c'est un faux positif -yann-(support technique) fera le necessaire pour que cette detection n'apparait plus.


    bonne soirée.



  • 16 hours ago, Carrefour21 said:



    Bonjour,

    J'ai beaucoup de message (certains jours, jusque 15 messages): "Une tentative de phishing a été détecté" concernant la page web :


    http://ads.altervista.org/adv/adsense_replacement_728x90.html


    "La page web a été bloquée par le filtre Antiphishing et votre PC est désormais sur".


    Je ne connais pas cette adresse et je n'essaye pas de m'y connecter.

    Est-ce un programme de mon PC qui tente de se connecter ?

    L'analyse du PC par Bitdefender ne donne aucune infection.

    Avez-vous une information sur cette adresse web.

    Merci de votre aide.


    phishing.jpg



    Bonjour,


    Je ne pense pas qu'il s'agisse d'un faux positif, il s'agit d'une page d'un élément publicitaire. Vous avez peut-être des programmes publicitaires sur votre système.

    Je vous conseille de télécharger Adwcleaner et de l'exécuter pour faire un nettoyage:


    https://toolslib.net/downloads/viewdownload/1-adwcleaner/


    Une fois lancé, cliquez sur le bouton "Scanner". Lorsque l'analyse est terminée, cliquez sur le bouton "Nettoyer". A la fin du nettoyage, il vous sera demandé de redémarrer Windows.


     



  • 4 hours ago, yann2 said:



    Bonjour,


    Je ne pense pas qu'il s'agisse d'un faux positif, il s'agit d'une page d'un élément publicitaire. Vous avez peut-être des programmes publicitaires sur votre système.

    Je vous conseille de télécharger Adwcleaner et de l'exécuter pour faire un nettoyage:


    https://toolslib.net/downloads/viewdownload/1-adwcleaner/


    Une fois lancé, cliquez sur le bouton "Scanner". Lorsque l'analyse est terminée, cliquez sur le bouton "Nettoyer". A la fin du nettoyage, il vous sera demandé de redémarrer Windows.


     



    Merci yann2 pour la réponse,


    J'ai lancé le scan avec AdwCleaner. Le programme a trouvé une seule menace :

    ***** [ Registre ] *****

    Clé trouvée:  HKLM\SOFTWARE\Classes\AppID\BHO.DLL


    J'ai cliqué sur Nettoyé, le prg a effacé la clé et redémarré le PC.


    Malheureusement, j'ai encore eu une détection de tentative de phishing par la suite !!!

    Un scan avec "Malwarebytes Anti-Malware" ne détecte aucune menace.


    Merci de votre aide


  • Bonjour,


    Cette détection intervient à quel moment, lors de quelle utilisation ? Si vous étiez en train d'utiliser un navigateur, sur quelles pages étiez-vous ? Un site de streaming ?


  • Le problème vient de ce site avec Internet Explorer comme navigateur :


    http://eurocollezione.altervista.org/

    C'est un site numismatique italien


    Si je me connecte sur ce site avec Firefox (avec Adblock Plus = bloqueur de publicité), je n'ai aucune alerte.


    Ce site est-il dangereux ???

    Merci


  • Bonjour,


    Je ne pense pas. J'ai l'impression que cette requête est liée à la  régie publicitaire utilisée par cet hébergeur gratuit de sites, qui permet apparemment, d'après le nom, le remplacemnet d'Adwense (de Google ?). D'autant que ce site que vous visitez n'a pas de bannière publicitaires. Il peut s'agir donc d'un faux positif, je fais le nécessaire.


  • Merci Yann de votre assistance


    Une petite question :

    J'ai Windows 10 et Total Security 2016 avec la protection ransomware activée au démarrage du PC.

    J'ai lus sur ce forum, pour quelqu'un qui était infecté par Zepto, que vous conseillez de rajouter le programme "Bd Anti Ransomware".


    http://download.bitdefender.com/am/cw/BDAntiRansomwareSetup.exe


    Ce programme supplémentaire ne fais pas double emploie avec Total Security ?

    Est-il gratuit ?


    Merci



  • 6 minutes ago, Carrefour21 said:



    Merci Yann de votre assistance


    Une petite question :

    J'ai Windows 10 et Total Security 2016 avec la protection ransomware activée au démarrage du PC.

    J'ai lus sur ce forum, pour quelqu'un qui était infecté par Zepto, que vous conseillez de rajouter le programme "Bd Anti Ransomware".


    http://download.bitdefender.com/am/cw/BDAntiRansomwareSetup.exe


    Ce programme supplémentaire ne fais pas double emploie avec Total Security ?

    Est-il gratuit ?


    Merci



    Bonjour,


    Merci à l'avenir pour des questions qui n'ont plus de lien avec le sujet du topic, de soit créer un nouveau topic, soit d'écrire dans un éventuel topic existant sur le sujet. Ce, pour éviter la confusion pour les nouveaux lecteurs du topic.


    Concernant votre question, avec la version 2017 il n'est pas nécessaire de rajouter l'application gratuite BD Anti ransomware car la version 2017 intègre, dans sa protection contre les ransomwares intègre les fonctionnalités de BD Anti-ransomware. Avec la version 2016, il n'est pas spécialement nécessaire d'ajouter la protection gratuite BD Anti-ransomware si vous avez activé la protection contre les ransomwares qui empêcher toute modification des fichiers présents dans les dossiers surveillés, par des application inconnues et non signées. Donc, dans l'éventualité d'un infection par une variante de Zepto encore inconnue, le chiffrement des données ne pourra se faire de toute façon. Cependant cela ne gêne pas si vous souhaitez mettre en place Bd Anti-ransomware alors que vous disposez de la 2016