Paiement piraté?
Résolu/Fermé
Annie555
Messages postés
244
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
7 février 2020
-
1 juil. 2014 à 09:20
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 juil. 2014 à 10:56
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 1 juil. 2014 à 10:56
6 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
1 juil. 2014 à 09:22
1 juil. 2014 à 09:22
Salut,
Pour contrôler ton PC :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Pour contrôler ton PC :
Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Pierrecastor
Messages postés
41464
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
5 avril 2024
4 131
Modifié par Pierrecastor le 1/07/2014 à 09:22
Modifié par Pierrecastor le 1/07/2014 à 09:22
Salut
Si il n'y à pas de commande enregistrer chez amazone, ça sens l'arnaque.
Je serait toi, je ferais opposition tout de suite sur la carte bleu.
Je te conseille aussi de faire une demande de désinfection dans le forum virus / sécurité
Allumez un feu pour quelqu'un et il sera au chaud pour le reste de la journée. Mettez à feu un homme et il sera au chaud pour le restant de sa vie.
-Terry Pratchett-
Si il n'y à pas de commande enregistrer chez amazone, ça sens l'arnaque.
Je serait toi, je ferais opposition tout de suite sur la carte bleu.
Je te conseille aussi de faire une demande de désinfection dans le forum virus / sécurité
Allumez un feu pour quelqu'un et il sera au chaud pour le reste de la journée. Mettez à feu un homme et il sera au chaud pour le restant de sa vie.
-Terry Pratchett-
Annie555
Messages postés
244
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
7 février 2020
4
1 juil. 2014 à 09:51
1 juil. 2014 à 09:51
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
1 juil. 2014 à 10:02
1 juil. 2014 à 10:02
Rien d'anormal.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.
Pierrecastor
Messages postés
41464
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
5 avril 2024
4 131
1 juil. 2014 à 10:05
1 juil. 2014 à 10:05
N'y à il pas une possibilité de phishing par un autre biais ? La commande passer sans trace chez amazone me semble louche.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
1 juil. 2014 à 10:08
1 juil. 2014 à 10:08
oui, tout est possible.
Annie555
Messages postés
244
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
7 février 2020
4
1 juil. 2014 à 10:08
1 juil. 2014 à 10:08
oui moi aussi mais je n'y connais rien
Annie555
Messages postés
244
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
7 février 2020
4
1 juil. 2014 à 10:09
1 juil. 2014 à 10:09
"décompressez-la dans un fichier vide sur le système infecté (ou potentiellement infecté) à l'aide d'un programme d'archivage (tel que WinZip)."
est ce que ça veut dire qu'il faut que je mette TDSSKiller dans un fichier vide dans Avast dans mes programmes ?
est ce que ça veut dire qu'il faut que je mette TDSSKiller dans un fichier vide dans Avast dans mes programmes ?
Pierrecastor
Messages postés
41464
Date d'inscription
mercredi 5 novembre 2003
Statut
Modérateur
Dernière intervention
5 avril 2024
4 131
1 juil. 2014 à 10:11
1 juil. 2014 à 10:11
Personnelement, je me pencherais d'abord sur la confirmation ou l'infirmation de physhing. Si la commande n'as pas été passé chez amazone, ça veut dire que le numéro de carte à été récupérer par un malveillant. Et donc qu'il convient de faire opposition tout de suite.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
1 juil. 2014 à 10:46
1 juil. 2014 à 10:46
Pour moi le PC n'est pas infecté.
Après y a peut-être eu un bug au moment du paiement... ce qui fait que la commande n'a pas été prise en compte.
Après y a peut-être eu un bug au moment du paiement... ce qui fait que la commande n'a pas été prise en compte.
Annie555
Messages postés
244
Date d'inscription
mercredi 27 juin 2012
Statut
Membre
Dernière intervention
7 février 2020
4
1 juil. 2014 à 10:53
1 juil. 2014 à 10:53
OK merci, alors je ne sais pas quoi faire, j'espère que c'est un bug,mais les choses bizarres me semblent bien louches
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 637
Modifié par Malekal_morte- le 1/07/2014 à 10:56
Modifié par Malekal_morte- le 1/07/2014 à 10:56
Surveille tes relevés bancaires ces prochains jours.
Vu que le PC n'est pas infecté, je ne pense pas que tes informations bancaires ait été récupérées.
Vu que le PC n'est pas infecté, je ne pense pas que tes informations bancaires ait été récupérées.
