Fraude cb, virus?
magicwad33
Messages postés
5
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je viens vous demander conseil.
Mon épouse a vu sa carte bleue utilisée frauduleusement il y a 2 mois environ. Suite à cela, opposition, et remboursement par la banque.
Elle a donc eu récemment une nouvelle carte, et bingo, nouvelle utilisation de sa carte sur le PSN, alors que sa carte est "quasi neuve " et qu'elle ne l'a enregistré sur aucun site. Elle a fait des achats avec bien sur, mais n'a jamais stocké les numéros sur aucun site.
A noter qu'elle fait beaucoup de ses achats depuis son ordinateur au bureau.
Comment est-ce possible?
Un virus peut il faire ça? J'ai entendu parler de Keylogger. Ca semblerait pertinent vu qu'elle n'a jamais enregistré ses coordonnées bancaires.
Deux fraudes en 2 mois... C'est assez inquiétant !
Merci d'avance.
Je viens vous demander conseil.
Mon épouse a vu sa carte bleue utilisée frauduleusement il y a 2 mois environ. Suite à cela, opposition, et remboursement par la banque.
Elle a donc eu récemment une nouvelle carte, et bingo, nouvelle utilisation de sa carte sur le PSN, alors que sa carte est "quasi neuve " et qu'elle ne l'a enregistré sur aucun site. Elle a fait des achats avec bien sur, mais n'a jamais stocké les numéros sur aucun site.
A noter qu'elle fait beaucoup de ses achats depuis son ordinateur au bureau.
Comment est-ce possible?
Un virus peut il faire ça? J'ai entendu parler de Keylogger. Ca semblerait pertinent vu qu'elle n'a jamais enregistré ses coordonnées bancaires.
Deux fraudes en 2 mois... C'est assez inquiétant !
Merci d'avance.
A voir également:
- Fraude cb, virus?
- Fraude - Guide
- Virus mcafee - Accueil - Piratage
- Facebk fraude - Forum Consommation & Internet
- Cb escota - Forum Vos droits sur internet
- Paiement cb of london c'est quoi - Forum Consommation & Internet
7 réponses
Bonjour . Si cela lui est possible , il serait de bon aloi de faire vérifier son ordi de bureau soit par les informaticiens , soit ici , sur le forum virus/sécurité . Bon courage .
Il y a quelques semaines je lui ai fait passer un coup de malware Bytes et Adw Cleaner, car elle avait en permanence des ouvertures de page inopinées sur son navigateur. Ca a résolu le problème mais le mal était peut être déja fait. mais ceci dit, je ne vois pas comment un trojan aurait pu prendre ses coordonnées de carte alors qu'elle ne les a pas enregistré sur un site.
Salut,
Si tu veux vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Si tu veux vérifier l'ordinateur :
Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
- FRST.txt
- Shortcut.txt
- Additionnal.txt
Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Bonjour voici les 3 liens demandés :
https://pjjoint.malekal.com/files.php?id=FRST_20150526_h10d7p8b5o14
https://pjjoint.malekal.com/files.php?id=20150526_y8m8e11j512
https://pjjoint.malekal.com/files.php?id=20150526_h15r10p14v10y10
Merci de votre aide.
Cdt
https://pjjoint.malekal.com/files.php?id=FRST_20150526_h10d7p8b5o14
https://pjjoint.malekal.com/files.php?id=20150526_y8m8e11j512
https://pjjoint.malekal.com/files.php?id=20150526_h15r10p14v10y10
Merci de votre aide.
Cdt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pas de trojans,
deux antivirus, désinstalle en un, je te conseille de garder Avast!.
AV: Microsoft Security Essentials (Enabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\EIWP
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\MSN
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\RNJDCBS
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\SPGXZQS
2015-04-28 17:02 - 2015-02-02 09:54 - 00000000 ____D () C:\ProgramData\17914696730252687877
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
deux antivirus, désinstalle en un, je te conseille de garder Avast!.
AV: Microsoft Security Essentials (Enabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
Voici la correction à effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix
Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\EIWP
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\MSN
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\RNJDCBS
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\SPGXZQS
2015-04-28 17:02 - 2015-02-02 09:54 - 00000000 ____D () C:\ProgramData\17914696730252687877
Une fois, le texte coller dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.
Relance FRST et clic sur le bouton Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur
voici le texte
Fix result of Farbar Recovery Scan Tool (x64) Version: 25-05-2015
Ran by POSTE1 at 2015-05-26 17:38:29 Run:1
Running from C:\Users\POSTE1\Desktop
Loaded Profiles: POSTE1 (Available Profiles: POSTE1)
Boot Mode: Normal
==============================================
fixlist content:
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\EIWP
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\MSN
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\RNJDCBS
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\SPGXZQS
2015-04-28 17:02 - 2015-02-02 09:54 - 00000000 ____D () C:\ProgramData\17914696730252687877
C:\Users\POSTE1\AppData\Roaming\EIWP => Moved successfully.
C:\Users\POSTE1\AppData\Roaming\MSN => Moved successfully.
C:\Users\POSTE1\AppData\Roaming\RNJDCBS => Moved successfully.
C:\Users\POSTE1\AppData\Roaming\SPGXZQS => Moved successfully.
C:\ProgramData\17914696730252687877 => Moved successfully.
merci encore !
cdt
Fix result of Farbar Recovery Scan Tool (x64) Version: 25-05-2015
Ran by POSTE1 at 2015-05-26 17:38:29 Run:1
Running from C:\Users\POSTE1\Desktop
Loaded Profiles: POSTE1 (Available Profiles: POSTE1)
Boot Mode: Normal
==============================================
fixlist content:
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\EIWP
2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\MSN
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\RNJDCBS
2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\SPGXZQS
2015-04-28 17:02 - 2015-02-02 09:54 - 00000000 ____D () C:\ProgramData\17914696730252687877
C:\Users\POSTE1\AppData\Roaming\EIWP => Moved successfully.
C:\Users\POSTE1\AppData\Roaming\MSN => Moved successfully.
C:\Users\POSTE1\AppData\Roaming\RNJDCBS => Moved successfully.
C:\Users\POSTE1\AppData\Roaming\SPGXZQS => Moved successfully.
C:\ProgramData\17914696730252687877 => Moved successfully.
End of Fixlog 17:38:30
je redemarre ;)merci encore !
cdt
Elle a fait des achats avec bien sur, mais n'a jamais stocké les numéros sur aucun site.
Distributeur ou un commerce
à lire : https://forum.malekal.com/viewtopic.php?t=42811&start=
Distributeur ou un commerce
à lire : https://forum.malekal.com/viewtopic.php?t=42811&start=
