Fraude cb, virus?

Fermé
magicwad33 Messages postés 5 Date d'inscription mardi 26 mai 2015 Statut Membre Dernière intervention 26 mai 2015 - Modifié par magicwad33 le 26/05/2015 à 15:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 26 mai 2015 à 17:49
Bonjour,

Je viens vous demander conseil.
Mon épouse a vu sa carte bleue utilisée frauduleusement il y a 2 mois environ. Suite à cela, opposition, et remboursement par la banque.
Elle a donc eu récemment une nouvelle carte, et bingo, nouvelle utilisation de sa carte sur le PSN, alors que sa carte est "quasi neuve " et qu'elle ne l'a enregistré sur aucun site. Elle a fait des achats avec bien sur, mais n'a jamais stocké les numéros sur aucun site.

A noter qu'elle fait beaucoup de ses achats depuis son ordinateur au bureau.
Comment est-ce possible?
Un virus peut il faire ça? J'ai entendu parler de Keylogger. Ca semblerait pertinent vu qu'elle n'a jamais enregistré ses coordonnées bancaires.

Deux fraudes en 2 mois... C'est assez inquiétant !

Merci d'avance.

7 réponses

Utilisateur anonyme
26 mai 2015 à 15:14
Bonjour . Si cela lui est possible , il serait de bon aloi de faire vérifier son ordi de bureau soit par les informaticiens , soit ici , sur le forum virus/sécurité . Bon courage .
0
magicwad33 Messages postés 5 Date d'inscription mardi 26 mai 2015 Statut Membre Dernière intervention 26 mai 2015
26 mai 2015 à 15:20
Il y a quelques semaines je lui ai fait passer un coup de malware Bytes et Adw Cleaner, car elle avait en permanence des ouvertures de page inopinées sur son navigateur. Ca a résolu le problème mais le mal était peut être déja fait. mais ceci dit, je ne vois pas comment un trojan aurait pu prendre ses coordonnées de carte alors qu'elle ne les a pas enregistré sur un site.
0
Utilisateur anonyme
26 mai 2015 à 15:22
Je l'ignore , voir cela avec des personnes compétentes dans ce domaine .........
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
26 mai 2015 à 15:34
Salut,

Si tu veux vérifier l'ordinateur :


Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0
magicwad33 Messages postés 5 Date d'inscription mardi 26 mai 2015 Statut Membre Dernière intervention 26 mai 2015
26 mai 2015 à 17:19
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
26 mai 2015 à 17:31
Pas de trojans,
deux antivirus, désinstalle en un, je te conseille de garder Avast!.

AV: Microsoft Security Essentials (Enabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}




Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix


Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :

2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\EIWP
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\MSN
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\RNJDCBS
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\SPGXZQS
2015-04-28 17:02 - 2015-02-02 09:54 - 00000000 ____D () C:\ProgramData\17914696730252687877



Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur


0
magicwad33 Messages postés 5 Date d'inscription mardi 26 mai 2015 Statut Membre Dernière intervention 26 mai 2015
26 mai 2015 à 17:33
super merci pour la rapidité !!!!!

je m'en occupe et vous tiens au courant.

Cdt
0
magicwad33 Messages postés 5 Date d'inscription mardi 26 mai 2015 Statut Membre Dernière intervention 26 mai 2015
26 mai 2015 à 17:43
voici le texte

Fix result of Farbar Recovery Scan Tool (x64) Version: 25-05-2015
Ran by POSTE1 at 2015-05-26 17:38:29 Run:1
Running from C:\Users\POSTE1\Desktop
Loaded Profiles: POSTE1 (Available Profiles: POSTE1)
Boot Mode: Normal
==============================================

fixlist content:

2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\EIWP
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\MSN
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\RNJDCBS
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\SPGXZQS
2015-04-28 17:02 - 2015-02-02 09:54 - 00000000 ____D () C:\ProgramData\17914696730252687877


C:\Users\POSTE1\AppData\Roaming\EIWP => Moved successfully.
C:\Users\POSTE1\AppData\Roaming\MSN => Moved successfully.
C:\Users\POSTE1\AppData\Roaming\RNJDCBS => Moved successfully.
C:\Users\POSTE1\AppData\Roaming\SPGXZQS => Moved successfully.
C:\ProgramData\17914696730252687877 => Moved successfully.

End of Fixlog 17:38:30

je redemarre ;)

merci encore !

cdt
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
26 mai 2015 à 17:49
Elle a fait des achats avec bien sur, mais n'a jamais stocké les numéros sur aucun site.

Distributeur ou un commerce

à lire : https://forum.malekal.com/viewtopic.php?t=42811&start=
0