Fraude cb, virus?

magicwad33 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention   -  
Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
Bonjour,

Je viens vous demander conseil.
Mon épouse a vu sa carte bleue utilisée frauduleusement il y a 2 mois environ. Suite à cela, opposition, et remboursement par la banque.
Elle a donc eu récemment une nouvelle carte, et bingo, nouvelle utilisation de sa carte sur le PSN, alors que sa carte est "quasi neuve " et qu'elle ne l'a enregistré sur aucun site. Elle a fait des achats avec bien sur, mais n'a jamais stocké les numéros sur aucun site.

A noter qu'elle fait beaucoup de ses achats depuis son ordinateur au bureau.
Comment est-ce possible?
Un virus peut il faire ça? J'ai entendu parler de Keylogger. Ca semblerait pertinent vu qu'elle n'a jamais enregistré ses coordonnées bancaires.

Deux fraudes en 2 mois... C'est assez inquiétant !

Merci d'avance.

7 réponses

  1. Utilisateur anonyme
     
    Bonjour . Si cela lui est possible , il serait de bon aloi de faire vérifier son ordi de bureau soit par les informaticiens , soit ici , sur le forum virus/sécurité . Bon courage .
    0
  2. magicwad33 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    Il y a quelques semaines je lui ai fait passer un coup de malware Bytes et Adw Cleaner, car elle avait en permanence des ouvertures de page inopinées sur son navigateur. Ca a résolu le problème mais le mal était peut être déja fait. mais ceci dit, je ne vois pas comment un trojan aurait pu prendre ses coordonnées de carte alors qu'elle ne les a pas enregistré sur un site.
    0
    1. Utilisateur anonyme
       
      Je l'ignore , voir cela avec des personnes compétentes dans ce domaine .........
      0
  3. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Salut,

    Si tu veux vérifier l'ordinateur :

    Suis ce tutoriel FRST: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/
    (et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
    Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
    • FRST.txt
    • Shortcut.txt
    • Additionnal.txt


    Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Pas de trojans,
    deux antivirus, désinstalle en un, je te conseille de garder Avast!.

    AV: Microsoft Security Essentials (Enabled - Up to date) {4F35CFC4-45A3-FC37-EF17-759A02E39AB1}
    AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}


    Voici la correction à effectuer avec FRST.
    Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutoriel-farbar-recovery-scan-tool-frst/#fix

    Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
    Copie/colle dedans ce qui suit :

    2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\EIWP
    2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\MSN
    2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\RNJDCBS
    2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\SPGXZQS
    2015-04-28 17:02 - 2015-02-02 09:54 - 00000000 ____D () C:\ProgramData\17914696730252687877

    Une fois, le texte coller dans le bloc-note.
    Menu Fichier puis Enregistrer sous.
    A gauche, place toi sur le bureau.
    Dans le champs en bas, nom du fichier mets : fixlist.txt
    Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

    Relance FRST et clic sur le bouton Fix
    Selon comment un redémarrage est nécessaire (pas obligatoire).
    Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

    Redémarre l'ordinateur

    0
    1. magicwad33 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
       
      super merci pour la rapidité !!!!!

      je m'en occupe et vous tiens au courant.

      Cdt
      0
  6. magicwad33 Messages postés 5 Date d'inscription   Statut Membre Dernière intervention  
     
    voici le texte

    Fix result of Farbar Recovery Scan Tool (x64) Version: 25-05-2015
    Ran by POSTE1 at 2015-05-26 17:38:29 Run:1
    Running from C:\Users\POSTE1\Desktop
    Loaded Profiles: POSTE1 (Available Profiles: POSTE1)
    Boot Mode: Normal
    ==============================================

    fixlist content:
    2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\EIWP
    2014-09-01 10:18 - 2014-09-01 10:18 - 0002086 _____ () C:\Users\POSTE1\AppData\Roaming\MSN
    2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\RNJDCBS
    2014-09-01 10:18 - 2014-09-01 10:18 - 0001248 _____ () C:\Users\POSTE1\AppData\Roaming\SPGXZQS
    2015-04-28 17:02 - 2015-02-02 09:54 - 00000000 ____D () C:\ProgramData\17914696730252687877

    C:\Users\POSTE1\AppData\Roaming\EIWP => Moved successfully.
    C:\Users\POSTE1\AppData\Roaming\MSN => Moved successfully.
    C:\Users\POSTE1\AppData\Roaming\RNJDCBS => Moved successfully.
    C:\Users\POSTE1\AppData\Roaming\SPGXZQS => Moved successfully.
    C:\ProgramData\17914696730252687877 => Moved successfully.

    End of Fixlog 17:38:30

    je redemarre ;)

    merci encore !

    cdt
    0
  7. Malekal_morte- Messages postés 178136 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 712
     
    Elle a fait des achats avec bien sur, mais n'a jamais stocké les numéros sur aucun site.

    Distributeur ou un commerce

    à lire : https://forum.malekal.com/viewtopic.php?t=42811&start=
    0