Tentative de phishing

Bonjour,

Depuis quelques jour déjà, mon antivirus bitdefender me signale des tentatives de phishing provenant de la même adresse:http:// edge.sharethis .com/index5x, à des heures pourtant où je ne navigue pas sur le web.

Après analyse du système de bitdefender, de malwarebyte et de nettoyage via adwcleaner, le problème persiste.

Je joint ci dessous un impr ecran des notifications affichés. .

En vous remerciant d'avance pour votre aide.

Trouver d'autres publications étiquetées avec

Réponses

Yann A.

14 hours ago, Exom said:

Bonjour,

Depuis quelques jour déjà, mon antivirus bitdefender me signale des tentatives de phishing provenant de la même adresse:http:// edge.sharethis .com/index5x, à des heures pourtant où je ne navigue pas sur le web.

Après analyse du système de bitdefender, de malwarebyte et de nettoyage via adwcleaner, le problème persiste.

Je joint ci dessous un impr ecran des notifications affichés. .

En vous remerciant d'avance pour votre aide.

Bonjour,

Sharethis semble être une société qui édite notamment des systèmes de partage (pour partager l'url, le site) par boutons, sur les réseaux sociaux comme Facebook ou sur des sites web pour un partage vers d'autres plateformes (dont Facebook).

Réinitialisez vos navigateurs internet (Internet Explorer, Mozilla Firefox, Google Chrome) comme expliqué sur les sites suivants:
http://www.commentcamarche.net/faq/26679-reinitialiser-son-navigateur#sous-windows-vista-7

ou
https://www.malekal.com/reparer-firefox/
https://www.malekal.com/reparer-google-chrome/

Vous pouvez aussi utiliser l'outil ZHPCleaner pour réinitialiser tous vos navigateurs:
http://telecharger.malekal.com/download/zhpcleaner/

Gemini17

J'ai également eu cette alerte ce jour mais je ne l'ai eu qu'une fois.

J'ai fait un ZHPDiag et fait une analyse Malwarebytes mais RAS.

Je vous redirai si cela perdure.

Peut-être un faux positif?

D'ailleurs est-ce que ce site n'aurait pas un lien avec le One Drive?

Exom

Merci de vos réponses,

J'ai effectué une analyse CCleaner conseillé par un autre site et réinitialisé Google Chrome.

Je n'ai pas eu d'alerte aujourd'hui. Je vous tiens au courant en cas de potentielles nouvelles attaques

Yann A.

10 hours ago, Exom said:

Merci de vos réponses,

J'ai effectué une analyse CCleaner conseillé par un autre site et réinitialisé Google Chrome.

Je n'ai pas eu d'alerte aujourd'hui. Je vous tiens au courant en cas de potentielles nouvelles attaques

Bonjour,

Ok c'est noté.

Exom

Deux nouvelles attaques aujourd'hui vers 19h . Ces attaques semblent se produire lorsque je joue sur les jeux blizzard entertainement.

Je n'ai toujours aucune idée d'ou cela peut provenir. Mise à part l'extension google Ad block plus, je n'ai rien installé récemment, j'ai quand même supprimé celle-ci même si je doute que ce soit cela qui cause le problème.

En attente de vos réponses.

Edit: J'ai aussi des problèmes avec mes rapports d'analyse, ceux-ci m'affichent qu'aucun élément est analysé (j'ai vus post similaire sur le forum), je préfère le précisé au cas cela serait lié

Yann A.

8 hours ago, Exom said:

Deux nouvelles attaques aujourd'hui vers 19h . Ces attaques semblent se produire lorsque je joue sur les jeux blizzard entertainement.

Je n'ai toujours aucune idée d'ou cela peut provenir. Mise à part l'extension google Ad block plus, je n'ai rien installé récemment, j'ai quand même supprimé celle-ci même si je doute que ce soit cela qui cause le problème.

En attente de vos réponses.

Edit: J'ai aussi des problèmes avec mes rapports d'analyse, ceux-ci m'affichent qu'aucun élément est analysé (j'ai vus post similaire sur le forum), je préfère le précisé au cas cela serait lié

Bonjour,

Alors tout d'abord, il ne s'agit pas d'attaques ! Ce sont des requêtes suspectes qui sont bloquées.

Le fait que les satistiques d'analyse apparaissent à zéro (fausse information) n'a pas de lien avec ces requêtes bloquées.

Il peut s'agit d'un faux positif, car comme je l'ai indiqué plus haut, l'éditeur du site sharethis.com propose des fonctionnalités de partage à différents sites, notamment pour les réseaux sociaux. Peut-être que dans les jeux Blizzard que vous utilisez, dans les lanceurs ou même au niveau du jeu, il y a une fonctionnalité de partage vers les réseaux sociaux.

Exom

Bonjour,

En démarrant google chrome aujourd'hui pour rechercher des horaires d'un magasin, j'ai une page d'affiché indiquant que ma navigation n'est pas privée (Https barré).

J'ai fermé et relancé google et semble ne plus me signaler quoi que ce soit.

Edit: J'ai lu que le problème pouvait venir de mon antivirus lorsqu'il analyse les flux https, ça vient peut être de la en fait, mais je préfère le préciser.

Bitdefender ne m'a ,cette fois-ci , rien signaler. Je me demande si le problème est lié ou si c'est juste un bug google.

J'aurais peut être du le précisé avant, mais j'utilise bitdefender 2017 avec windows 10

En me renseignant un peu, j'ai pu voir ce que les notifications provoqué par sharethis.com pouvait provenir d'un troj "Loudmo-D"

Quelqu'un peut-il m'en dire d'avantage la dessus.

Merci d'avance.

Yann A.

On 09/06/2017 at 6:09 PM, Exom said:

Bonjour,

En démarrant google chrome aujourd'hui pour rechercher des horaires d'un magasin, j'ai une page d'affiché indiquant que ma navigation n'est pas privée (Https barré).

J'ai fermé et relancé google et semble ne plus me signaler quoi que ce soit.

Edit: J'ai lu que le problème pouvait venir de mon antivirus lorsqu'il analyse les flux https, ça vient peut être de la en fait, mais je préfère le préciser.

Bitdefender ne m'a ,cette fois-ci , rien signaler. Je me demande si le problème est lié ou si c'est juste un bug google.

J'aurais peut être du le précisé avant, mais j'utilise bitdefender 2017 avec windows 10

En me renseignant un peu, j'ai pu voir ce que les notifications provoqué par sharethis.com pouvait provenir d'un troj "Loudmo-D"

Quelqu'un peut-il m'en dire d'avantage la dessus.

Merci d'avance.

Bonjour,

Vous ne postez pas ce message au bon endroit, si la problématique vous souhaitez soulever est cette alerte sur le certificat https, ça n'est pas une situation liée à une détection.

Si cette erreur de certificat apparaît uniquement pour un seul site https, c'est peut-être le certificat du site qui a un soucis.

abbeyedward

hi everybody,

I think that it is better to opt a quick step to always free from any kind of viral attack. You can choose the best option to delete virus from the softyware. if you already use, you will never get the attack. I have read lots of information on www.fixinfectedpc.com to always get free from any kind of virus attack.