Virus qui effectue des transactions Paypal à mon insu
Résolu/Fermé
romel98
Messages postés
6
Date d'inscription
lundi 20 août 2012
Statut
Membre
Dernière intervention
31 décembre 2018
-
27 déc. 2018 à 15:21
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 déc. 2018 à 11:15
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 déc. 2018 à 11:15
A voir également:
- Virus qui effectue des transactions Paypal à mon insu
- Créer un compte paypal - Guide
- Piratage paypal - Guide
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Google payment ireland limited paypal ✓ - Forum Consommation & Internet
8 réponses
ginto5
Messages postés
11351
Date d'inscription
mercredi 4 juin 2008
Statut
Membre
Dernière intervention
8 juin 2024
652
27 déc. 2018 à 16:51
27 déc. 2018 à 16:51
Bonjour,
Possible que Paypal se soit fait hacker les identifications et les mots de passe de certains utilisateurs, ce ne serait pas la première fois !
(perso, j'ai abandonné Paypal depuis belle lurette !...et si un site demande paiement par paypal, je vais voir ailleurs !).M Mais bon, la méfiance n'étant pas une vertu très répandue...
As-tu fait unn scan avec "malwarebytes" ? plus futé, en principe, que les autres programmes.
Possible que Paypal se soit fait hacker les identifications et les mots de passe de certains utilisateurs, ce ne serait pas la première fois !
(perso, j'ai abandonné Paypal depuis belle lurette !...et si un site demande paiement par paypal, je vais voir ailleurs !).M Mais bon, la méfiance n'étant pas une vertu très répandue...
As-tu fait unn scan avec "malwarebytes" ? plus futé, en principe, que les autres programmes.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
27 déc. 2018 à 16:54
27 déc. 2018 à 16:54
Salut,
Dans un premier temps, je t'invite à sécuriser ton compte Paypal.
Notamment active la double authentification.
voir : https://www.malekal.com/securiser-son-compte-en-ligne-paypal/
De même pour ton compte mail.
Changer les mots de passe serait pas mal.
~~
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Dans un premier temps, je t'invite à sécuriser ton compte Paypal.
Notamment active la double authentification.
voir : https://www.malekal.com/securiser-son-compte-en-ligne-paypal/
De même pour ton compte mail.
Changer les mots de passe serait pas mal.
~~
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
27 déc. 2018 à 21:58
27 déc. 2018 à 21:58
Sur les rapports, pas de trojan mais le 26/12 soit hier... tu as téléchargé KMSpico...
Il suffit que tu aies téléchargé une version pourrie et tous tes mots de passe stockées dans les navigateurs WEB ont pu être volés.
A désinstaller, pas utile :
Clean Master
McAfee WebAdvisor
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
Il suffit que tu aies téléchargé une version pourrie et tous tes mots de passe stockées dans les navigateurs WEB ont pu être volés.
A désinstaller, pas utile :
Clean Master
McAfee WebAdvisor
Voici la correction à effectuer avec FRST. Tu peux t'aider de cette note explicative avec des captures d'écran.
Ouvre le bloc-notes : Touche Windows + R,
Dans le champs "Exécuter", saisir notepad et OK.
Copie/Colle dedans ce qui suit :
CreateRestorePoint:
2018-12-26 17:35 - 2018-12-26 17:35 - 000000000 ____D C:\Program Files\LinkShellExtension
2018-12-26 16:51 - 2018-12-26 17:15 - 000000000 ____D C:\Program Files\KMSpico
2018-12-26 16:44 - 2018-12-27 15:40 - 000000000 ____D C:\Program Files (x86)\KMSPico 10.2.1 Final
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
Une fois, le texte collé dans le Bloc-notes,
Menu "Fichier" puis "Enregistrer sous",
A gauche, place toi sur le Bureau,
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clique sur "Enregistrer", cela va créer fixlist.txt sur le Bureau.
Relance FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire ( pas obligatoire )
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
Redémarre l'ordinateur.
2°)
Réinitialise/Répare les navigateurs WEB concernés par les problèmes :
- Réparer Google Chrome (seulement le premier paragraphe).
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
27 déc. 2018 à 23:40
27 déc. 2018 à 23:40
histoire d'être sûr :
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Fais un scan en ligne avec NOD32 puis enregistre le rapport. Envoie le sur https://pjjoint.malekal.com/ et donne le lien ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
romel98
Messages postés
6
Date d'inscription
lundi 20 août 2012
Statut
Membre
Dernière intervention
31 décembre 2018
Modifié le 27 déc. 2018 à 21:24
Modifié le 27 déc. 2018 à 21:24
Merci pour vos réponses !
Tout d'abord je vous informe que PayPal, après mon appel, a bien voulu marquer les transactions frauduleuses comme non-autorisées et j'ai dès lors pu éviter les frais, ouf !
Il s'agirait d'après eux d'un cheval de Troie qui aurait pris connaissance de ma liste de mot de passe et qui, grâce à ça, se serait connecté à mon compte. J'ai donc changé presque la totalité de mes mots de passe pour empêcher qu'ils ne prennent le contrôle de mes autres comptes de réseau etc.
Pour l'analyse Malwarebytes : effectivement je l'ai réalisée et il a trouvé au total 10 menaces "AdWare" qui ont d'abord été mises en quarantaine et que j'ai ensuite définitivement supprimées.
Et merci du conseil pour l'authentification à deux facteurs, c'est vrai que je n'y avais pas pensé...
Pour ce qui est des rapports FRST, les voici :
- https://pjjoint.malekal.com/files.php?id=FRST_20181227_o12g10u14e7f11
- https://pjjoint.malekal.com/files.php?id=20181227_c15k6w5p12c6
- https://pjjoint.malekal.com/files.php?id=20181227_p6p11y1511m9
Merci d'avance !
Tout d'abord je vous informe que PayPal, après mon appel, a bien voulu marquer les transactions frauduleuses comme non-autorisées et j'ai dès lors pu éviter les frais, ouf !
Il s'agirait d'après eux d'un cheval de Troie qui aurait pris connaissance de ma liste de mot de passe et qui, grâce à ça, se serait connecté à mon compte. J'ai donc changé presque la totalité de mes mots de passe pour empêcher qu'ils ne prennent le contrôle de mes autres comptes de réseau etc.
Pour l'analyse Malwarebytes : effectivement je l'ai réalisée et il a trouvé au total 10 menaces "AdWare" qui ont d'abord été mises en quarantaine et que j'ai ensuite définitivement supprimées.
Et merci du conseil pour l'authentification à deux facteurs, c'est vrai que je n'y avais pas pensé...
Pour ce qui est des rapports FRST, les voici :
- https://pjjoint.malekal.com/files.php?id=FRST_20181227_o12g10u14e7f11
- https://pjjoint.malekal.com/files.php?id=20181227_c15k6w5p12c6
- https://pjjoint.malekal.com/files.php?id=20181227_p6p11y1511m9
Merci d'avance !
romel98
Messages postés
6
Date d'inscription
lundi 20 août 2012
Statut
Membre
Dernière intervention
31 décembre 2018
27 déc. 2018 à 21:52
27 déc. 2018 à 21:52
Je viens aussi de constater que lorsque j'ouvre Chrome, à chaque fois, j'obtiens le message suivant de la part de Malwarebytes : https://ibb.co/bzGHMRV
On dirait qu'un processus essaie de lancer une requête vers api-spotify.net sans mon accord, c'est assez louche.
On dirait qu'un processus essaie de lancer une requête vers api-spotify.net sans mon accord, c'est assez louche.
romel98
Messages postés
6
Date d'inscription
lundi 20 août 2012
Statut
Membre
Dernière intervention
31 décembre 2018
27 déc. 2018 à 23:25
27 déc. 2018 à 23:25
C'est sûrement ça oui, voilà pour la correction :
https://textuploader.com/d88el
Merci beaucoup !
https://textuploader.com/d88el
Merci beaucoup !
romel98
Messages postés
6
Date d'inscription
lundi 20 août 2012
Statut
Membre
Dernière intervention
31 décembre 2018
31 déc. 2018 à 00:03
31 déc. 2018 à 00:03
Désolé du délai de réponse, mais voici l'analyse détaillée : https://pjjoint.malekal.com/files.php?id=20181231_t10o9x15g7l9.
J'ai une menace de détectée apparemment mais elle a visiblement été supprimée.
Merci !
J'ai une menace de détectée apparemment mais elle a visiblement été supprimée.
Merci !
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 651
Modifié le 31 déc. 2018 à 11:18
Modifié le 31 déc. 2018 à 11:18
oui et ça n'a rien à voir avec un trojan, donc je pense que c'est correct.
Sécurise l’accès à tno compte Paypal.
Même si le mot de passe est volé, l'accès ne sera pas possible : https://www.malekal.com/securiser-son-compte-en-ligne-paypal/
Supprime le dossier C:\FRST
Attention à ce que tu télécharges.
Sécurise l’accès à tno compte Paypal.
Même si le mot de passe est volé, l'accès ne sera pas possible : https://www.malekal.com/securiser-son-compte-en-ligne-paypal/
Supprime le dossier C:\FRST
Attention à ce que tu télécharges.