CommentCaMarche
Recherche
Posez votre question Signaler

Message Hadopi Fake ou Pas ?

steph810 441Messages postés mardi 4 décembre 2012Date d'inscription 15 novembre 2013Dernière intervention - Dernière réponse le 10 déc. 2012 à 16:07
Bonjour, le mois dernier j'ai reçu un mail Hadopi qui semble Réel c'est un .com voici dessous l'entête.
Cette nuit j'ai reçu un nouveau message mais cette fois ci sur mon écran pc je me suis retrouver seulement avec le bouton du menu démarrer (la capture ici http://img4.hostingpics.net/pics/754966hadopipi.jpg )
virustotal https://www.virustotal.com/file/21fdfc8de9361957210d1a5fca550ce3b5b028401af66d434c8da76552784ee0/analysis/1354599562/
je n'ai rien payer j'ai fait CTRL+ALT+DEL et ai fermer ce message qui etait Control_Center.exe puis 29069.exe
PS: MAJ message voici https://www.virustotal.com/file/8d8e83a8b69c78f0952ffcb96c50efb8c9f3dacaf48fac93e5c9ea346a63da2b/analysis/1354599716/
il sagit de 64386.exe detecter par malwarebyte mais cela n'explique pas le mail
les deux fichier se trouve C:\Users\Utilisateur\AppData\Local\Temp
Bref, la question que je me pose est-ce que le message reçu par mail est bien réel ou pas sachant que c'est un .com et non .fr

et le message écran est un virus lequel est le bon ??

Pas de fautes orthographe rien dans le message par contre il y a mon adresse donner au FAI mais imcomplete et mon adresse mail
Si quelqu'un peut m'éclairer ca serais bien et je n'ai pas envie de les appeler pour me retrouver dans leur base.
Merci
ENTETE DESSOUS
Return-Path: <cpd-hadopi@hadopi.com>
Received: from mwinf5d24 (mwinf5c24.me-wanadoo.net [10.223.111.74])
by mwinb2v03 with LMTPA;
Mon, 12 Nov 2012 10:30:11 +0100
X-Sieve: CMU Sieve 2.3
Received: from orange ([10.99.48.196])
by mwinf5d24 with ME
id NZU91k00g4DyT3e03ZWBlo; Mon, 12 Nov 2012 10:30:11 +0100
X-bcc:XXXXXXXXX@orange.fr
X-me-spamrating: 40.00
X-me-spamcause: (0)(0000)gggruggvucftvghtrhhoucdtuddrfeehfedrgeekgdegtdcutefuodetggcurfhrohhfihhlvgemucfogfenuceurghilhhouhhtmecugedttdenucenucfhr
hhomheptghpugdqhhgrughophhisehhrgguohhpihdrtghomhenucffohhmrghinhephhgrughophhirdhfrhenucfjughrpefhvffkufggtgfgffeshhejredttddtje
X-me-spamlevel: not-spam
X-ME-bounce-domain: orange.fr
X-ME-Entity: ofr
Received: from terran3.localdomain ([127.0.0.1])
by mwinf8601 with bizsmtp
id NZWB1k00401HgNP01ZWBDc; Mon, 12 Nov 2012 10:30:11 +0100
From: cpd-hadopi@hadopi.com
To: XXXXXXXX@orange.fr
Message-ID: <837379255.5601.1352712611100.JavaMail.mccprod@terran1>
Subject: Recommandation HADOPI
MIME-Version: 1.0
Content-Type: text/html; charset=UTF-8
Content-Transfer-Encoding: 7bit
Date: Mon, 12 Nov 2012 10:30:11 +0100 (CET)
Lire la suite 
Réponse
+2
moins plus
bonjour,

regarde cette page :

http://web.lefigaro.fr/avertissement-hadopi.html

la lettre a le bon format, mais je vois nulle part le truc de Credi mutuel !

puis cette lettre doit avoir un format .pdf, pas un .exe !


puis son emplacement est chelou :


C:\Users\Utilisateur\AppData\Local\Temp



donc, je pense qu'il s'agit d'une nouvelle variante de ukash,

est ce que tu peux me compresser les deux fichier et me les envoyer en mp s'il te plait?


merci :D





O.o°*Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø
=>>Réspire à fond, Rédige ton message en bon français et de manière claire. Cà va bien se passer, tu verras, enfin on essaie !!! o°Oø
steph810 441Messages postés mardi 4 décembre 2012Date d'inscription 15 novembre 2013Dernière intervention - 4 déc. 2012 à 07:10
j'ai nettoyer le pc avec bleachbit ccleaner et auslogics plus de fichier mais je tenterai une recuperation des fichier supprimer merci
Répondre
steph810 441Messages postés mardi 4 décembre 2012Date d'inscription 15 novembre 2013Dernière intervention - 4 déc. 2012 à 11:32
Ok retrouver un fichier je te l'ai envoyer en MP au format rar
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
ok,

merci :-)


Ajouter un commentaire
Réponse
+0
moins plus
re,

as tu viré les fichiers ?


steph810 441Messages postés mardi 4 décembre 2012Date d'inscription 15 novembre 2013Dernière intervention - 5 déc. 2012 à 20:58
oui pourquoi ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Bonsoir,
Chronologie de la procédure Hadopi:
http://www.la-loi-hadopi.fr/procedure-hadopi.html
La Hadopi n'a pas pour mission de percevoir des amendes, ce mail sent le faux.
Avec une faute de grammaire en plus: " un ou plusieurs moyens seront mis ", sans parler de la tournure bancale du dernier paragraphe.
steph810- 5 déc. 2012 à 21:27
Merci,

vous êtes pas si pénible que ça. ;)
Répondre
Sugel 4071Messages postés jeudi 18 août 2011Date d'inscription 10 février 2015Dernière intervention - 5 déc. 2012 à 21:36
très franchement, ça sent le fake à plein nez...

et puis de toute façon, personne ne télécharge illégalement, n'est ce pas ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
en fait, c'est clairement un faux: normalement devrait figurer l'adresse IP utilisée pour le piratage potentiel, ton FAI, etc...

source: http://www.la-loi-hadopi.fr/procedure-hadopi/31-email-hadopi.html

reste à savoir: spam ou infection ?
Ajouter un commentaire
Réponse
+0
moins plus
La 1 ère capture étais celle du programme qui me demander de payer, et, içi voici le mail que j'ai reçu dans ma boite FAI le mois dernier.

(clic sur l'image pour zoomer)

http://img11.hostingpics.net/pics/112850hadopi.png

un original en pdf le mien ne l'est pas (pdf)

http://www.la-loi-hadopi.fr/pdf/email_hadopi.pdf

Merci.
Ajouter un commentaire
Réponse
+0
moins plus
bon,

* Télécharge ZHPDiag sur ton bureau :


http://telechargement.zebulon.fr/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


http://cjoint.com => http://www.commentcamarche.net/faq/29493-utiliser-cjoint



Ajouter un commentaire
Réponse
+0
moins plus
De plus, le nom de domaine hadopi.com ... N'a rien a voir avec hadopi, et même avec rien de connu.
Ajouter un commentaire
Ce document intitulé «  Message Hadopi Fake ou Pas ?  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.