Répondu

Courriel malicieux ???

G
Pour info, je viens de recevoir un courriel de "CreditControl@skynet.be avec un zip attaché et le texte suivant :

Please find attached the invoice(s) raised on your account today. If you have more than one invoice they will all be in the single attachment above.
If you have any queries please do not hesitate to contact the Credit Controller who deals with your account.
Alternatively if you do not know the name of the Credit Controller you can contact us at:
CreditControl@skynet.be
Please do not reply to this E-mail as this is a forwarding address only.

Je présume qu'il ne faut pas donnez suite ?
Est-ce déjà connu comme courriel malicieux ?
icon

Meilleure réponse par Tapedur 13 September 2016, 20:01

Afficher l'original

45 commentaires

J
Niveau d'utilisateur 3
Badge +1
Chère Sophie, c'est fait aussi
merci
T
Badge +4
Le fait d'ouvrir un fichier zip n'engendre rien. le fichier est ouvert en tampon. si vous effacer les .tmp c'est comme si vous n'aviez pas ouvert le fichier.

Pour que des module complémentaire s'installe il faut une action réelle. or elle c'est arrêtée à l'ouverture du zip.

@josette, si vous avez une bonne boutique informatique près de chez vous parlez-en au technicien ou au vendeur si il s'y connais.

Si la réponse vous rassure, je pense que vous pourriez annulé la visite de l'informaticien si vous effacé les traces de cet e-mail.
Les intellectuels résolvent les problèmes, les génies les évitent. (Albert Einstein) "La connaissance s'accroit quand on la partage" - Socrate
J
Niveau d'utilisateur 3
Badge +1
Cher Tapedur
Merci pour votre réponse
NB l'informaticien doit venir pour autre chose mais en l'attendant je suis plus rassurée
A
Bonjour,
étant donné que j'ai subi cette saloperie, je peux en parler :

CreditControl@skynet.be est en fait le Ransomware ZEPTO de nouvelle génération.
Pour qu'il s'installe, il suffit d'EXTRAIRE le fichier .zip dans un dossier (nouveau ou existant).
(Je crois que l'ouvrir simplement ne permettra que de voir le contenu du zip).
A votre place, déjà, je supprimerais immédiatement les fichiers temporaires : Démarrer=>Exécuter=>taper %temp% (+ok) => (dans la fenêtre qui s'ouvre) Edition=>Sélectionner tout=>clic DROIT sur la liste sélectionnée et =>Supprimer. Si message d'erreur pour certaines lignes, cliquer sur Ignorer.

L'antivirus est totalement inefficace car il s'agit d'un fichier .js qui s'auto-exécutera.
Il va crypter vos documents (textes, calculs, etc.) sous l'extension .ZEPTO.
Lisez ceci :
http://supprimer-spyware.com/supprimer-zepto-ransomware/
Pour ma part, j'ai restauré une image de disque que j'avais (heureusement) créée.
Courage Josette.
J
Niveau d'utilisateur 3
Badge +1
Bonjour Arobase,
Je n'ai pas Extrait le fichier.zip dans un dossier
en l'ouvrant j'ai vu qu'il y avait un fichier HTLM que je n'ai pas ouvert
Pour ce qui est des fichiers temporaires j'ai supprimer ceux ci en supprimant l'historique de navigation (je suppose que c'est la même chose ?)
J'ai internet 8.1 avec des petits pavés et je ne vois pas de touche Démarrer comme anciennement
j''espère que la suppression des fichiers temporaires via l'option internet historique de navigation est suffisante
NB je ne suis pas du tout une pro ! j'ai fait de mon mieux en attendant l'informaticien qui doit venir dans les jours à venir
De toute façon pour l'instant je ne vais pas dans ma banque et j'ai un back à jour d'avant cet incident
merci
A
Bonjour Josette,
supprimer l'historique de navigation ne supprime pas les fichiers Temp.
Il serait bien de réinstaller le menu Démarrer dans win 8.1 et puis d'utiliser la fonction Exécuter =>...(comme j'ai expliqué plus haut).
Comment retrouver un menu Démarrer ? => voir ici : http://www.commentcamarche.net/faq/35689-windows-8-menu-demarrer

Je ne pense pas qu'en visionnant simplement le contenu d'un .zip, sans le décompresser (l'extraire), puisse lancer le java script malicieux,
Donc vous avez probablement la chance de ne pas être contaminée. Une suppression des fichiers Temp est cependant à conseiller ainsi qu'une vérification avec des logiciels spécifiques d'éradication de Zepto (voir le lien dans ma première réponse)
@+
A
Voici un meilleur lien encore pour expliquer l'action du rancomware Zepto et l'accès vers le logiciel spy-hunter pour l'éradiquer.
https://www.bugsfighter.com/fr/remove-zepto-ransomware-decrypt-zepto-files/
@ + 😉
J
Niveau d'utilisateur 3
Badge +1
merci pour tout
j'ai encore pas mal de choses masquées et donc je vais attendre l'informaticien qui me fera tout cela
en attendant je vais faire autre chose
Merci à tous pour les bonnes infos
T
Badge +4
@arobase vous allez trop loin

Josette n'a fait que simplement ouvrir le fichier zip, elle n'en as pas extrais les données.

Pour votre info @ le fait d'ouvrir le fichiez zip ne premet pas au contenus qui est intégrer de se propager.

@josette, si vous avez un doute sur quelque-chose, n'oublié pas de faire une recherche, il y auras bien des résultats qui vous dirons si cela est suspect ou non.
Les intellectuels résolvent les problèmes, les génies les évitent. (Albert Einstein) "La connaissance s'accroit quand on la partage" - Socrate
J
Niveau d'utilisateur 3
Badge +1
Rebonsoir Tapedur
Effectivement vous avez raison
quand vous dite de faire une recherche, comment ? avec l'explorateur et mettre quel nom de fichier ? ou bien dans programdata ???
en attendant cet informaticien qui demeure invisible depuis mercredi ....
je pourrais peut être regarder demain matin
merci pour votre aide
T
Badge +4
quand vous recevez un email suspect, c'est faire une recherche sur internet. avec le contenus comme creditcontrole@skynet ou quelqu'un qui vous demande de l'aider afin de vous transférer une somme d'argent.

tout ce genre d'email sont généralement repris sur internet. Plus il y a de sujet plus cela est suspect. cela ne veut pas dire, a l'inverse, que ce ne l'est pas non plus. que moins il y a de cas moins cela est suspect. tout dépend 1) de l'expéditeur, 2) du contenus.

si vous avez un doute sur certaine chose et que rien n'est repris sur internet, demander donc des info a votre informaticiens ou a votre entourage qui connais assez bien l'informatique et l'internet eux pourront certainement vous aidez.
Les intellectuels résolvent les problèmes, les génies les évitent. (Albert Einstein) "La connaissance s'accroit quand on la partage" - Socrate
A
Bonsoir,
Tapedur, de quelle autorité estimez-vous le droit de me dire publiquement :
"...@arobase vous allez trop loin ..."
Pour ma part, je ne me permets pas de critiquer vos réponses (où le français est absent...)
SI un conseil est erroné, il serait logique de me corriger. Mais ici, rien de ce que j'ai écrit n'est erroné !
De quel droit essayez-vous de limiter l'aide que j'apporte à Josette (qui ne sait plus vers qui se tourner !)
Je constate d'ailleur que Josette vous répond "Effectivement vous avez raison..." ???
Raison de quoi ?
Vous n'avez apporté AUCUNE aide sur ce problème précis alors que j'en ai fourni les explications et les développements.
Allez, je vous laisse dans votre manque de respect.
@plus
(Un lien pour les aidants bénévoles et sérieux : (aide informatique gratuite >==http://www.aide-novices.com/forum/index.php)
Mais ce n'est pas le but de mon intervention ici. Je suis un aidant bénévole avec 12 ans d'expérience.
J'ai eu besoin d'une aide pour un problème très précis et ponctuel d'email Proximus et je l'ai trouvé dans le conseil du membre Ccol que je remercie. Personne n'est capable de tout connaître! Et je respecte tout le monde.
Mais quand un aidant du nom de Tapedur se permets d'écrire que je vais "trop loin" dans une aide, ... Je préfère aller me coucher !
T
Badge +4
pas que vos conseil soit mauvais, mais trop loin dans la procédure.


END.
Les intellectuels résolvent les problèmes, les génies les évitent. (Albert Einstein) "La connaissance s'accroit quand on la partage" - Socrate
J
Niveau d'utilisateur 3
Badge +1
Arobase j'ai lu vos explications très complètes mais un peu trop complexes a certains endroits pour moi mais tout comme tapedur vous m avez rassuree avec le zip
Dès que l informaticien viendra je lui montrerai bonne soirée
A
Bonsoir Tapedur,
(Sorry, c'est vous qui m'avez attaqué !)
merci de reconnaître que mes conseils n'étaient pas "mauvais" (tu rigoles ? je l'ai vécu en "live" cette saloperie !)

On ne va JAMAIS trop loin dans l'aide à un demandeur !
J'ai fourni EXACTEMENT ce que devait faire la demandeuse.
Et ceci de manière altruiste comme cela devrait être pour tout le monde du web.
J'ai 65 ans et je n'en démorderai pas qu'il faut s'aider gratuitement et à fond !
Si vous démontrez une erreur dans mon aide, je la reconnaîtrai !.
Sinon; abstenez-vous de poster juste pour" vous montrer".
Dont acte !
Je n'ai pas de porte de 'derrière' et j'écris ce que je pense.
Cela n'empêche pas de reconnaître que vous êtes un aidant actif !
(juste = essayez d'écrire en français)
Sans aucune rancune,
@+
A
Bonsoir Josette,
Je comprends que je suis un peu trop complexe, mais l'informatique n'est pas forcément un jeu d'enfant.
Si vous souhaitez vous faire assister par un professionnel, vous aurez raison....!
Tout cela est une question de moyens.
Moyen financier !
Moyen de ressources personnelles !
Moyen de travailler sur ses propres capacités.. ?
Une aide gratuite et bénévole :
http://www.aide-novices.com/forum/index.php
T
Badge +4
Il faut allez pas a pas avec certaine personne. sans allez trop loin non plus.
Les intellectuels résolvent les problèmes, les génies les évitent. (Albert Einstein) "La connaissance s'accroit quand on la partage" - Socrate
J
Niveau d'utilisateur 3
Badge +1
Pour tous ceux qui m'ont aidées : il n'y avait rien sur mon ordinateur ! Ouf !! j'ai trouvé un ancien collègue dont c'est le métier : il a nettoyé le tout comme suggéré par arobase
Encore merci à tous ceux qui m'ont rassurée
T
Badge +4
gardez donc votre ancien collegue dans vos contact pour tout soucis ou revenez nous voir 🙂
Les intellectuels résolvent les problèmes, les génies les évitent. (Albert Einstein) "La connaissance s'accroit quand on la partage" - Socrate
C
Trojan.Win32.Runner.amo est l'une des nouvelles menaces détectées de logiciels malveillants qui est enclin à attaquer l'ordinateur basé sur Windows. Peu importe si votre système exécute Windows 95, 98, 2000, 2003 Server, XP, Vista et 7, il peut être infecté. Mon système a également été impliqué avec elle et j'ai été confronté à plusieurs problèmes comme le système lent, incitant popups fréquents, modifier le registre, Internet, les paramètres du pare-feu, la génération d'erreur BSOD et ainsi de suite. J'essaye dur de l'enlever mais je gte échouer. Après avoir cherché beaucoup sur Internet, j'ai trouvé le site suivant qui m'aide beaucoup. 😃

http://fr.easyremovemalware.com/facile-conseils-pour-le-demenagement-pour-trojan-win32-runner-amo-virus-et-adware

Commenter


Conditions d'utilisation