Tentative de phishing - tag.leadplace.fr/wckr.php?id=MTIZ [Résolu FP]

vincent
vincent
Modifié (juin 2017) dans Aide à la désinfection


Bonjour, 


Depuis deux jours, j'ai dans mes notifications 7 tentatives de phishing, venant toutes de la même adresse, à savoir : tag.leadplace.fr/wckr.php?id=MTIZ . Je ne vais pourtant sur aucun site Internet qui pourrait prêter à ce genre de tentative... En faisant une recherche de cette adresse sur les moteurs de recherche, je trouve un certain nombre de sites qui mentionnent cette adresse, mais je n'en comprends pas davantage... Est-ce un problème ? Le cas échéant, puis-je régulariser ce problème ? 


Bien à vous, 


 

Mots clés:

Réponses



  • 2 hours ago, vincent said:



    Bonjour, 


    Depuis deux jours, j'ai dans mes notifications 7 tentatives de phishing, venant toutes de la même adresse, à savoir : tag.leadplace.fr/wckr.php?id=MTIZ . Je ne vais pourtant sur aucun site Internet qui pourrait prêter à ce genre de tentative... En faisant une recherche de cette adresse sur les moteurs de recherche, je trouve un certain nombre de sites qui mentionnent cette adresse, mais je n'en comprends pas davantage... Est-ce un problème ? Le cas échéant, puis-je régulariser ce problème ? 


    Bien à vous, 


     



    Bonjour,


    Quelles applications ou quels jeux utilisez-vous quand ces alertes surviennent ?



  • 1 minute ago, Yann A. said:



    Bonjour,


    Quelles applications ou quels jeux utilisez-vous quand ces alertes surviennent ?



    Bonjour, 


    Je n'utilise absolument aucun jeu. 


    Ces alertes ne me sautent pas aux yeux, de sorte que j'en ai connaissance que lorsque je consulte les notifications. Dans le laps de temps indiqué, je ne fais que du traitement de texte, et j'utilise la connexion sur le site Larousse, dictionnaire des synonymes et météofrance. Sinon, rien d'autre n'est, à ma connaissance, ouvert. 


    Bien à vous, 



  • 12 minutes ago, vincent said:



    Bonjour, 


    Je n'utilise absolument aucun jeu. 


    Ces alertes ne me sautent pas aux yeux, de sorte que j'en ai connaissance que lorsque je consulte les notifications. Dans le laps de temps indiqué, je ne fais que du traitement de texte, et j'utilise la connexion sur le site Larousse, dictionnaire des synonymes et météofrance. Sinon, rien d'autre n'est, à ma connaissance, ouvert. 


    Bien à vous, 



    Téléchargez et installez le programme Ccleaner depuis ce lien: https://www.piriform.com/ccleaner/download/standard

    Une fois installé, lancez le et depuis l'onglet "Nettoyeur", lancez un nettoyage pour supprimer tous les fichiers temporaires et internet temporaires.


    Si les alertes persistent, vous pouvez aussi utiliser l'outil ZHPCleaner pour réinitialiser tous vos navigateurs:
    http://telecharger.malekal.com/download/zhpcleaner/


     



  • 37 minutes ago, Yann A. said:



    Téléchargez et installez le programme Ccleaner depuis ce lien: https://www.piriform.com/ccleaner/download/standard

    Une fois installé, lancez le et depuis l'onglet "Nettoyeur", lancez un nettoyage pour supprimer tous les fichiers temporaires et internet temporaires.


    Si les alertes persistent, vous pouvez aussi utiliser l'outil ZHPCleaner pour réinitialiser tous vos navigateurs:
    http://telecharger.malekal.com/download/zhpcleaner/


     



    Bonjour, 


    J'ai téléchargé ccleaner et lancé un nettoyage. Je ne sais pas s'il a vraiment fonctionné, l'historique a bel et bien disparu par exemple, mais lorsque je tape sur la barre de recherche les premiers mots de sites qui s'étaient enregistrés, je les retrouve...


    De plus, je ne sais pas si c'est lié, j'ai lancé une analyse complète avec bitdefender. Elle a duré 1h, comme d'habitude. Sauf que le journal ne m'affiche absolument rien. Lorsque je regarde le journal détaillé de l'analyse, il est inscrit que 0 fichier ont été analysé, et que l'analyse a duré 1s... J'ai lancé une autre analyse, les fichiers défilés, mais en l'arrêtant au bout de 5 minutes je constate également en regardant le journal détaillé que rien a été analysé. C'est pas net... 



  • 31 minutes ago, vincent said:



    Bonjour, 


    J'ai téléchargé ccleaner et lancé un nettoyage. Je ne sais pas s'il a vraiment fonctionné, l'historique a bel et bien disparu par exemple, mais lorsque je tape sur la barre de recherche les premiers mots de sites qui s'étaient enregistrés, je les retrouve...


    De plus, je ne sais pas si c'est lié, j'ai lancé une analyse complète avec bitdefender. Elle a duré 1h, comme d'habitude. Sauf que le journal ne m'affiche absolument rien. Lorsque je regarde le journal détaillé de l'analyse, il est inscrit que 0 fichier ont été analysé, et que l'analyse a duré 1s... J'ai lancé une autre analyse, les fichiers défilés, mais en l'arrêtant au bout de 5 minutes je constate également en regardant le journal détaillé que rien a été analysé. C'est pas net... 



    Bonjour,


    Le nettoyage a fonctionné, mais si vous voulez faire supprimer l'historique des recherches et de navigation, c'est une réinitialisation complète du navigateur qu'il faut effectuer.


    Lancez une réparation de Bitdefender (faites comme si vous vouliez désinstaller mais choisissez "réparer" dans l'assistant) si l'analyse complète se comporte ainsi. Cependant il ne faut pas oublier le fonctionnement de l'analyse, qui plus elle est lancée plus elle sera rapide à chaque fois, car les fichiers déjà anlaysés qui n'ont pas été modifiés ne seront pas analysés de nouveau.



  • 4 minutes ago, Yann A. said:



    Bonjour,


    Le nettoyage a fonctionné, mais si vous voulez faire supprimer l'historique des recherches et de navigation, c'est une réinitialisation complète du navigateur qu'il faut effectuer.


    Lancez une réparation de Bitdefender (faites comme si vous vouliez désinstaller mais choisissez "réparer" dans l'assistant) si l'analyse complète se comporte ainsi. Cependant il ne faut pas oublier le fonctionnement de l'analyse, qui plus elle est lancée plus elle sera rapide à chaque fois, car les fichiers déjà anlaysés qui n'ont pas été modifiés ne seront pas analysés de nouveau.



    Je vais alors tenter une réparation. Encore une autre, mais je n'ai pas l'impression qu'il y ait d'améliorations... Je comprends que l'analyse soit plus rapide à chaque fois. Sauf que là n'est pas le problème. On m'indique qu'aucun objet n'a été analysé, alors pourquoi passer une heure, surtout que pendant l'analyse j'en ai vu défiler des fichiers ? On m'indique également que la durée a été de 1 seconde, alors que tel n'est pas du tout le cas. J'ai une signature de virus de 0, ce qui n'est pas non plus normal. Pour moi, il y a un problème quelque part... 


    Je lance toutefois une réparation. Et on verra bien. 



  • 18 minutes ago, vincent said:



    Je vais alors tenter une réparation. Encore une autre, mais je n'ai pas l'impression qu'il y ait d'améliorations... Je comprends que l'analyse soit plus rapide à chaque fois. Sauf que là n'est pas le problème. On m'indique qu'aucun objet n'a été analysé, alors pourquoi passer une heure, surtout que pendant l'analyse j'en ai vu défiler des fichiers ? On m'indique également que la durée a été de 1 seconde, alors que tel n'est pas du tout le cas. J'ai une signature de virus de 0, ce qui n'est pas non plus normal. Pour moi, il y a un problème quelque part... 


    Je lance toutefois une réparation. Et on verra bien. 



    Bonjour,


    Faites moi parvenir les fichiers demandés ci-dessous pour que je vois ce qu'il y a sur votre système et l'état de l'installation de Bitdefender:


    1. Supporttool avec reproduction du problème :


    - ouvrez l'explorateur Windows et rendez-vous votre disque où se trouve installé Bitdefender (C: normalement)

    - puis ouvrez 'Programmes', 'Bitdefender' puis 'Bitdefender 2017'

    - cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur'

    - une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'

    - entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'

    - puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'

    - ensuite cliquez sur le bouton 'Suivant'

    - reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'


    - ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps

    - une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'

    - renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')


    2. Rapport Autoruns:


    - Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :
    http://download.sysinternals.com/files/Autoruns.zip

    - Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.

    - Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.

    - Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.

    - Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple sendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse par message privé afin que je puisse récupérer les fichiers mis en ligne.


     



  • 7 minutes ago, Yann A. said:



    Bonjour,


    Faites moi parvenir les fichiers demandés ci-dessous pour que je vois ce qu'il y a sur votre système et l'état de l'installation de Bitdefender:


    1. Supporttool avec reproduction du problème :


    - ouvrez l'explorateur Windows et rendez-vous votre disque où se trouve installé Bitdefender (C: normalement)

    - puis ouvrez 'Programmes', 'Bitdefender' puis 'Bitdefender 2017'

    - cliquez avec le bouton droit de la souris sur 'supporttool.exe' et sélectionnez 'Exécuter en tant qu'administrateur'

    - une fois l'interface lancée, cochez la case 'En cochant cette case...' et cliquez sur le bouton 'Suivant'

    - entrez votre adresse email, nom et choisissez votre pays, puis décrivez brièvement votre problèmes dans l'encadré 'Description du problème' et cochez (important) l'option 'Essayez de reproduire le problème avant la soumission'

    - puis cochez la case qui correspond le mieux à votre problème ou bien cochez 'Autre problème'

    - ensuite cliquez sur le bouton 'Suivant'

    - reproduisez le problème rencontré et une fois qu'il est reproduit cochez "J'ai reproduit le problème" puis cliquez sur le bouton 'Suivant'


    - ensuite attendez que l'outil termine la collecte d'information (il y a une barre d'état d'avancement, il faut attendre qu'elle soit rempli et que le bouton 'Terminer' apparaisse), ne touchez à rien pendant ce temps

    - une fois que la barre d'avancement s'est remplie, cliquez sur le bouton 'Terminer'

    - renvoyez-moi le fichier de logs qui a été créé sur le bureau (fichier de type 'BDSP_Nomdevotreordinateur_date_heure.zip')


    2. Rapport Autoruns:


    - Téléchargez autorun.zip depuis cette adresse et enregistrez le fichier sur votre bureau :
    http://download.sysinternals.com/files/Autoruns.zip

    - Une fois enregistré, décompressez le fichier Autoruns.zip sur votre bureau, deux fichiers devraient être créés dans un dossier, autoruns.exe et autorunsc.exe. Double-cliquez sur le fichier 'autoruns.exe'.

    - Attendez que la liste qui défile dans la fenêtre de l'application Autoruns ait fini de s'afficher. Vérifiez que vous vous trouvez bien sur l'onglet 'Everything'.

    - Cliquez sur le petit icône représentant une disquette qui se trouve sous 'File'. Une fenêtre va s'ouvrir vous demandant de choisir l'emplacement pour sauvegarder le rapport nommé par défaut Autoruns.Arn, choisissez un nom (par exemple votre nom, celui de votre ordinateur) puis choisissez le bureau par exemple et cliquez sur 'Enregistrer'.

    - Merci ensuite de me faire parvenir le fichier ainsi créé sur votre bureau.


    Pour me faire parvenir l'ensemble des fichiers demandés, utilisez un système d'hébergement de fichier gratuit comme par exemple sendspace.com, fileserve.com rapidshare.com ou dl.free.fr. Une fois que les fichiers sont en ligne, vous recevrez un mail vous donnant l'adresse de téléchargement, transmettez moi alors cette adresse par message privé afin que je puisse récupérer les fichiers mis en ligne.


     



    J'ai lancé immédiatement après mon dernier message une réparation de bitdefender. Je vous envoie les fichiers demandés le plus rapidement possible. Merci 


  • Je viens de vous envoyer en mp les fichiers demandés. 


    La réparation de bitdefender n'a rien donné... J'ai lancé une analyse rapide (pour "reproduire le problème") et même constat : aucun fichier analysé alors que des fichiers ont défilé, analyse de 1 seconde alors qu'elle a duré 1 minute, et signature de virus 0. 


    Je reste disponible pour plus d'informations. 


    Bien à vous, 


  • Tout à l'heure vous me parliez d'analyse complète. Je pensais que le dysfonctionnement survenait avec l'analyse système.

    Lancez une analyse système et dites moi si la même problématique survient.


  • Tout à l'heure, je parlais bien de l'analyse complète. Mais comme j'ai réparé bitdefender, et que l'on me demandait de reproduire le problème, j'ai opté pour une analyse rapide (l'autre prenant une heure). Je lance à l'instant l'analyse complète, et vous tiens au courant, 


  • Bonjour Yann, j'ai exactement le même problème depuis mon retour de week-end... Sauf que chez moi, cette alerte se produit à chaque fois que je lance Winamp, et donc que j'écoute de la musique.


    Les alertes sont souvent en paire, et ce plusieurs fois lors de l'écoute de chansons. C'est d'un pénible.


    J'ai cherché dans Winamp si je n'avais pas un plugin à désactiver qui irait télécharger des "tags", mais je n'ai rien trouvé. Winamp est une vieille appli qui ne me posait aucun soucis jusqu'à présent.


     


    Merci de me dire si j'ai quelque chose à faire pour résoudre ce soucis et continuer à pouvoir écouter des chansons tranquillement. :)

    Capture.JPG


  • Nous allons attendre que le grand gourou Yann nous éclaire ;)

  • Yann A.
    Yann A. mod
    Modifié (juin 2017)


    17 hours ago, chipounettef said:



    Bonjour Yann, j'ai exactement le même problème depuis mon retour de week-end... Sauf que chez moi, cette alerte se produit à chaque fois que je lance Winamp, et donc que j'écoute de la musique.


    Les alertes sont souvent en paire, et ce plusieurs fois lors de l'écoute de chansons. C'est d'un pénible.


    J'ai cherché dans Winamp si je n'avais pas un plugin à désactiver qui irait télécharger des "tags", mais je n'ai rien trouvé. Winamp est une vieille appli qui ne me posait aucun soucis jusqu'à présent.


     


    Merci de me dire si j'ai quelque chose à faire pour résoudre ce soucis et continuer à pouvoir écouter des chansons tranquillement. :)


     



    Bonjour,


    Quelle version de Winamp avez-vous exactement ? Et l'avez-vous téléchargé ?

    Cela semble surprenant qu'une ancienne version entraîne cette requête.



  • 17 hours ago, vincent said:



    Je viens de vous envoyer en mp les fichiers demandés. 


    La réparation de bitdefender n'a rien donné... J'ai lancé une analyse rapide (pour "reproduire le problème") et même constat : aucun fichier analysé alors que des fichiers ont défilé, analyse de 1 seconde alors qu'elle a duré 1 minute, et signature de virus 0. 


    Je reste disponible pour plus d'informations. 


    Bien à vous, 



    Bonjour,


    J'ai déplacé votre dernier message concernant le soucis de statistiques d'analyse à zéro dans un nouveau topic, pour séparer les problématiques.



  • 5 minutes ago, Yann A. said:



    Bonjour,


    Quelle version de Winamp avez-vous exactement ? Et l'avez-vous téléchargé ?

    Cela semble surprenant qu'une ancienne version entraîne cette requête.



    Bonjour Yann ! Long time no see... :)


    J'ai la version V5.666 Build 3512 (X86) - Nov 56 2013


    Avec la traduction française Version 5.7




    Je l'ai en effet téléchargée... en 2013 et elle est depuis installée sur mon pc (sous Seven à la base), et je l'ai laissée quand on a fait l'update à Win10. Pas d'update de Winamp depuis un bon moment, et ce problème de Tag.leadplace date de lundi de cette semaine... La semaine dernière, ça marchait très bien.

    Ça me le fait deux fois successives à l'ouverture de Winamp et après aléatoirement.


    Du coup, comme Winamp tourne assez longtemps dans la journée, j'ai une ribambelle de notifs.


     

  • Yann A.
    Yann A. mod
    Modifié (juin 2017)


    2 minutes ago, chipounettef said:



    Bonjour Yann ! Long time no see... :)


    J'ai la version V5.666 Build 3512 (X86) - Nov 56 2013


    Avec la traduction française Version 5.7




    Je l'ai en effet téléchargée... en 2013 et elle est depuis installée sur mon pc (sous Seven à la base), et je l'ai laissée quand on a fait l'update à Win10. Pas d'update de Winamp depuis un bon moment, et ce problème de Tag.leadplace date de lundi de cette semaine... La semaine dernière, ça marchait très bien.

    Ça me le fait deux fois successives à l'ouverture de Winamp et après aléatoirement.


    Du coup, comme Winamp tourne assez longtemps dans la journée, j'ai une ribambelle de notifs.


     



    Ah ok. Quand vous avez dit vieille version de Winamp, je pensais à la classique, version 2.X

    Je pense qu'il s'agit d'un faux positif, après différentes analyses, je vais le remonter aux équipes concernées.


  • Je n'ai jamais de notification de ce genre quand j'utilise Winamp.


    Pas sûr que ce soit lié. Ce n'est pas plutôt un site sur lequel il y aurait une pub référençant ce site?


  • Bonjour,


    Le site ne devrait plus être détecté, il s'agissait bien d'un faux positif.



  • On 05/06/2017 at 8:33 AM, Yann A. said:



    Bonjour,


    Le site ne devrait plus être détecté, il s'agissait bien d'un faux positif.



    Merci Yann et l'équipe ! Plus de notifs depuis ! :)



  • 31 minutes ago, chipounettef said:



    Merci Yann et l'équipe ! Plus de notifs depuis ! :)



    Bonjour,


    Je vous en prie, bonne journée.