fraude cb, virus? Fermé

Question

Bonjour, 

Je viens vous demander conseil.
Mon épouse a vu sa carte bleue utilisée frauduleusement il y a 2 mois environ. Suite à cela, opposition, et remboursement par la banque.
Elle a donc eu récemment une nouvelle carte, et bingo, nouvelle utilisation de sa carte sur le PSN, alors que sa carte est "quasi neuve " et qu'elle ne l'a enregistré sur aucun site. Elle a fait des achats avec bien sur, mais n'a jamais stocké les numéros sur aucun site.

A noter qu'elle fait beaucoup de ses achats depuis son ordinateur au bureau.
Comment est-ce possible?
Un virus peut il faire ça? J'ai entendu parler de Keylogger. Ca semblerait pertinent vu qu'elle n'a jamais enregistré ses coordonnées bancaires.

Deux fraudes en 2 mois... C'est assez inquiétant !

Merci d'avance.

Utilisateur anonyme · Answer

Bonjour . Si cela lui est possible , il serait de bon aloi de faire vérifier son ordi de bureau soit par les informaticiens , soit ici , sur le forum virus/sécurité . Bon courage .

magicwad33 · Answer

Il y a quelques semaines je lui ai fait passer un coup de malware Bytes et Adw Cleaner, car elle avait en permanence des ouvertures de page inopinées sur son navigateur. Ca a résolu le problème mais le mal était peut être déja fait. mais ceci dit, je ne vois pas comment un trojan aurait pu prendre ses coordonnées de carte alors qu'elle ne les a pas enregistré sur un site.

Malekal_morte- · Answer

Salut,

Si tu veux vérifier l'ordinateur :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :

 FRST.txt
 Shortcut.txt
 Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

magicwad33 · Answer

Bonjour voici les 3 liens demandés :

https://pjjoint.malekal.com/files.php?id=FRST_20150526_h10d7p8b5o14
https://pjjoint.malekal.com/files.php?id=20150526_y8m8e11j512
https://pjjoint.malekal.com/files.php?id=20150526_h15r10p14v10y10

Merci de votre aide.

Cdt

Malekal_morte- · Answer

Pas de trojans, 
deux antivirus, désinstalle en un, je te conseille de garder Avast!.

AV: Microsoft Security Essentials (Enabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} 



Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix


Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit : 

 2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\EIWP 
 2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\MSN 
 2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\RNJDCBS 
 2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\SPGXZQS 
 2015-04-28 17:02 - 2015-02-02 09:54 - 00000000 ____D () C:\ProgramData\17914696730252687877 



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message. 

Redémarre l'ordinateur

magicwad33 · Answer

voici le texte 

Fix result of Farbar Recovery Scan Tool (x64) Version: 25-05-2015
Ran by POSTE1 at 2015-05-26 17:38:29 Run:1
Running from C:\Users\POSTE1\Desktop
Loaded Profiles: POSTE1 (Available Profiles: POSTE1)
Boot Mode: Normal
==============================================

fixlist content:


2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\EIWP
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\MSN
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\RNJDCBS
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\SPGXZQS
2015-04-28 17:02 - 2015-02-02 09:54 - 00000000 ____D () C:\ProgramData\17914696730252687877 



C:\Users\POSTE1\AppData\Roaming\EIWP => Moved successfully.
C:\Users\POSTE1\AppData\Roaming\MSN => Moved successfully.
C:\Users\POSTE1\AppData\Roaming\RNJDCBS => Moved successfully.
C:\Users\POSTE1\AppData\Roaming\SPGXZQS => Moved successfully.
C:\ProgramData\17914696730252687877 => Moved successfully.
 End of Fixlog 17:38:30 
je redemarre ;)

merci encore !

cdt

Malekal_morte- · Answer

Elle a fait des achats avec bien sur, mais n'a jamais stocké les numéros sur aucun site. 

Distributeur ou un commerce

à lire : https://forum.malekal.com/viewtopic.php?t=42811&start=

Fraude cb, virus?

7 réponses

End of Fixlog 17:38:30

Discussions similaires