Sujet Précédent Sujet Suivant

Utilisation frauduleuse CB, PC infecté?

Fermé
jacques17270 Messages postés 4 Date d'inscription lundi 2 janvier 2017 Statut Membre Dernière intervention 10 juillet 2023 - 2 janv. 2017 à 20:42
jacques17270 Messages postés 4 Date d'inscription lundi 2 janvier 2017 Statut Membre Dernière intervention 10 juillet 2023 - 6 janv. 2017 à 18:28
Bonjour,
J'ai fait l'objet d'une utilisation frauduleuse de CB il y a quelques jours (opération de carte bleu qui apparrait sur mon relevé de compte alors que je n'ai fait aucun achat.) Je suisen train de régler ça (plainte en gendarmerie, opposition carte etc..)

J'ai donc un gros doute sur la sécurité de mon PC.

quelqu'un pourrait il me dire si mon PC est infecté ou pas et si il y a du nettoyage à faire svp?

Merci.
Jacques.
A voir également:

9 réponses

Réponse 1 / 9
jacques17270
3 janv. 2017 à 17:20
petit UP au cas ou le sujet serait passé à la trappe ^^
0
Réponse 2 / 9
negan30 Messages postés 3 Date d'inscription mardi 3 janvier 2017 Statut Membre Dernière intervention 3 janvier 2017
Modifié par negan30 le 3/01/2017 à 21:58
Bonsoir,pour vérifier si ton PC contient des virus :
Télécharge ADW Cleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Fait un scan et nettoie ton PC si besoin ;)
Si jamais tu veux approfondir un peu :
Télécharge et install ZHPDIAG : https://nicolascoolman.eu
Fait un scan ensuite clique sur RAPPORT,tu vas avoir un document texte sur ton bureau qui vas apparaître donne le moi et je te dirais si tu as des virus :)
0
Réponse 3 / 9
jacques17270
4 janv. 2017 à 12:18
le rapport Mbam:
# AdwCleaner v6.041 - Rapport créé le 04/01/2017 à 08:33:40
# Mis à jour le 16/12/2016 par Malwarebytes
# Base de données : 2017-01-03.1 [Serveur]
# Système d'exploitation : Windows 10 Home (X64)
# Nom d'utilisateur : admin - SALON
# Exécuté depuis : C:\Users\admin\Downloads\adwcleaner_6.041.exe
# Mode: Nettoyage
# Support : https://www.malwarebytes.com/support
          • [ Services ] *****
          • [ Dossiers ] *****
          • [ Fichiers ] *****


[-] Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\avg-secure-search.xml
[#] Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\avg-secure-search.xml
[#] Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\avg-secure-search.xml
[#] Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\avg-secure-search.xml
          • [ DLL ] *****
          • [ WMI ] *****
          • [ Raccourcis ] *****
          • [ Tâches planifiées ] *****
          • [ Registre ] *****


[-] Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0EEDB912-C5FA-486F-8334-57288578C627}
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\emploi.trovit.fr
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\openask.com
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\emploi.trovit.fr
[-] Clé supprimée: HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\openask.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\emploi.trovit.fr
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\openask.com
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\emploi.trovit.fr
[#] Clé supprimée au redémarrage: [x64] HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\openask.com
          • [ Navigateurs ] *****


:: Clés "Tracing" supprimées
:: Paramètres Winsock réinitialisés


C:\AdwCleaner\AdwCleaner[C0].txt - [3087 octets] - [04/01/2017 08:33:40]
C:\AdwCleaner\AdwCleaner[S0].txt - [3338 octets] - [04/01/2017 08:32:37]

########## EOF - C:\AdwCleaner\AdwCleaner[C0].txt - [3235 octets] ##########


Je fais le zhpdiag
0
Réponse 4 / 9
jacques17270
4 janv. 2017 à 12:28
le diag :
http://pjjoint.malekal.com/files.php?id=20170104_s6q11b10b13g13
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jacques fourton
6 janv. 2017 à 16:44
Bonjour
je me permets un autre petit UP...
Quelqu'un pour interpréter svp?
0
Réponse 6 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
Modifié par Malekal_morte- le 6/01/2017 à 16:48
Salut,

AdwCleaner vise les PUPs et Adwares (Logiciels publicitaires) dont pour un Trojan qui vole les données bancaires, ça n'a aucun intérêt.

Perso, je n'utilise pas ZHPDiag mais FRST.

Ensuite, y a 31 façons de récupérer tes données bancaires.
Notamment des commerçants qui récupèrent ces infos et les mettent en ligne.

Mais on peut contrôler l'ordinateur.
A lire : https://forum.malekal.com/viewtopic.php?t=42811&start=

Pour FRST :


Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie ces 3 rapports sur le site http://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


Veuillez appuyer sur une touche pour continuer la désinfection...
0
Réponse 7 / 9
jacques17270 Messages postés 4 Date d'inscription lundi 2 janvier 2017 Statut Membre Dernière intervention 10 juillet 2023
6 janv. 2017 à 18:16
Bonjour,
et merci de me venir en aide.

FRST : https://pjjoint.malekal.com/files.php?id=FRST_20170106_k135o10r15x10
Addition : https://pjjoint.malekal.com/files.php?id=20170106_r14u7o10j11b9
Shortcut : https://pjjoint.malekal.com/files.php?id=20170106_f6e5b13k10l12
0
Réponse 8 / 9
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
6 janv. 2017 à 18:21
Pas infecté.
0
Réponse 9 / 9
jacques17270 Messages postés 4 Date d'inscription lundi 2 janvier 2017 Statut Membre Dernière intervention 10 juillet 2023
6 janv. 2017 à 18:28
Ok, merci de ton aide...
Si tu vois du ménage à faire je suis preneur ^^
0