> Tous les forums > Forum Sécurité
 Suspicion d'intrusion pc suite fraude bancaire
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
vally68
  Posté le 25/03/2016 @ 08:45 
Aller en bas de la page 
Petite astucienne

bonjour a tous

En début de semaine, j'ai été victime d'une fraude bancaire que j'ai décelé par un email qui m'a interpeller. j'ai contacté les services compétents qui m'ont prise en charge et effectivement c'est une belle fraude.

j'ai changé tout mot de pass (hotmail, ebay, paypal, pc etc..)

Le service fraude m'a demandé de lancé un anti virus. j'ai avast gratuit. malwarebytes. j'ai fais un scan et de la rien d'anormal.

Ce matin en ouvrant le pc, j'ai un icône "groupe résidentiel" qui est apparut. De temps a temps mon écran se fige.

nota : je perd aussi le réseau sur mon android

Vous comprendrez qu'après une telle fraude on est pas serein, je vous demande de bien vouloir regarder si je n'ai pas un logiciel malveillant ou virus d'installer.

Je vous remercie de votre compréhension et surtout de l'aide que vous m'apporterez.

Rapport demandé

http://www.cjoint.com/c/FCzhEQnWDQy

http://www.cjoint.com/c/FCzhREkbosy

http://www.cjoint.com/c/FCzhSoIgOVy

Publicité
Fill
 Posté le 25/03/2016 à 08:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Si tu as windows XP ou une version antérieure, merci de me le dire. En effet, ces versions de windows ne sont plus mises à jour. Cela signifie qu'elles sont faillibles, et une désinfection n'a pas de sens, car le risque de ré-infection utlérieure est très élevé. Il faut alors acheter une version plus récente de windows si le pc n'est pas trop ancien ou alors migrer vers une distribution Linux.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les rapports demandés ? (ZHPDiag.txt, FRST.txt, Addition.txt, Shortcut.txt)
  • Si tu as des questions, n'hésite pas.

Le rapport malwabyte's était vierge ?

Peux-tu relancer une analyse en configurant l'outil ainsi puis édite le rapport :

Fill

vally68
 Posté le 25/03/2016 à 10:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

merci

les 3 rapports sont ci dessus et concernant malwarebytes j'espere que c'est celui la car j'ai eu du mal a retrouver.

http://www.cjoint.com/c/FCzjw1qb43y

Fill
 Posté le 25/03/2016 à 16:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

1/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

2/ Fais une analyse avec Eset comme indiqué ici et édite le rapport : https://forum.pcastuces.com/sujet.asp?f=25&s=73761

Fill

vally68
 Posté le 26/03/2016 à 08:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour

en ce qui concerne Ccleaner je l'ai déjà donc nettoyage fait. par contre la version slim je n'arrive pas a y acceder?

pour Eset, j'aimerai avoir ton avis car j'ai désactivé Avast (10mn) et fait ce que le tutoriel a indiqué. cela a pris 2h50 environ.

il y avait marqué a la fin, aucune menace. Mais n'ai je pas fait une erreur en le désactivant que 10mn?? cela n'a pas faussé l'analyse?

au plaisir de te lire



Modifié par vally68 le 26/03/2016 08:23
Fill
 Posté le 26/03/2016 à 09:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Non pas de souci. Le pc semble sain. Comment se comporte-t-il ?

Fill

emilejules
 Posté le 26/03/2016 à 09:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

As-tu pensé à vérifier l'intégrité de ta liaison Wifi ? est-elle bien sécurisée ? Il y a surement sur le forum un spécialiste qui pourrait te conseiller dans ce domaine. Il faut tout explorer en pareil cas. Ta clé WEP n'est-elle pas trop simple ? Pour ma part j'ai conservé les 26 caractères d'origine, difficile à "craquer". On a tendance à simplifier cette clé pour la donner plus facilement a la famille et aux amis de passage. Ce n'est qu'une suggestion.

Amicalement

vally68
 Posté le 26/03/2016 à 09:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

il fige de temps en temps comme ce matin a l'ouverture je ne pouvais ouvrir aucun programme, j'ai du forcer l’arrêt et redémarrer.

Comment faire pour vérifier l'intégralité de ma liaison wifi?

emilejules
 Posté le 26/03/2016 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Publicité
Fill
 Posté le 26/03/2016 à 10:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Je pense que la sécurité du wifi n'a pas de lien avec le problème actuel. Elle pourrait simplement permettre à un individu de se connecter au wifi mais ne permettrait pas d'expliquer la fraude.

Il faudrait que tu puisse vérifier la RAM avec memtest ou le disque avec crystaldisk. Si tu as bien changé tes mots de passe, que tu utilises des mots de passes différents et forts, je pense que c'est OK.

1/

  • Télécharge et enregistre Delfix sur ton Bureau,
  • Lance le programme (double-clic ou clic droit>Exécuter en tant qu'administrateur),
  • Coche les cases comme indiqué ici :

  • Clique sur "Exécuter". Cela peut prendre un peu de temps. Edite ce rapport par copier-coller.
  • Celui-ci se trouve également ici : C:\DelFixSuppr

2/ Tu peux par contre, garderMalwarebytes'Anti-malware et CCleaner. Utilise CCleaner tous les soirs avant de couper le PC (ne prends que quelques secondes!).

3/ Il est fortement recommandé d'avoir tous ses logiciels de sécurité à jour, afin d'éviter les failles par lesquelles s'engouffrent les infections. C'est pour cette raison que continuer à utiliser XP est dangereux car il n'est plus maintenu par microsoft, ce qui entraîne l'exploitation par des pirates de failles non colmatées. Il faut donc opter pour une version de windows plus récente, si la machine le permet, ou alors opter pour une distribution Linux légère. Cet article permet d'approfondir le sujet : https://forum.pcastuces.com/dangers_de_xp__et_des_systemes_obsoletes-f31s87.htm

Pour éviter l'exploitation de ces failles, les logiciels doivent être maintenus à jour : cela englobe les mises à jour de windows, du navigateur, de Java, de flashplayer, des suites bureautiques, des lecteurs pdf, et notamment reader.

Pour le lecteur pdf, on peut utiliser des lecteurs alternatifs plus légers, comme Sumatra pdf, à la place de reader.

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

4/ Il est très important d'adopter un logiciel permettant de créer des images de son système. En cas de gros plantage, de défaillance matérielle, d'infection incurable, on peut ainsi en quelques minutes remettre sa machine sur pied à partir d'un CD de démarrage spécialement conçu à cet effet. On peut alors conserver une image disque sur sa machine et sur un support extérieur (Disque dur externe). Il existe des solutions commerciales payantes de qualité (Acronis true type, Ghost, Paragon), mais aussi des versions bridées gratuites de ces outils.

J'utilise AOMEI qui permet de faire des images disques.

Le programme Macrium permet lui aussi de créer des images disques. Un tuto présenté sur cette page.

Pour windows7, il y a l'outil natif intégré à cette architecture qui est décrit ici.

Image disque sous windows8 : http://www.chantal11.com/2013/03/creer-une-image-systeme-sous-windows-8/

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

5/ 90 % des infections sont facilement évitables si on est prudent ou vigilant. Les infections les plus répandues sont les PUP, souvent présentes dans de nombreux logiciels gratuits "repackés". Cela signifie que certains sites (01net, softonic, clubic notamment qui sont à proscrire) reconditionnent des programmes gratuits en y ajoutant des éléments indésirables (barres d'outils intrusives, nouvelle page d'accueil par défaut du navigateur, modification de réglgages dudit navigateur, pages de pubs etc...). Ce ne sont pas des infections à proprement parler, car elles sont installées avec le consentement de l'utilisateur qui n'a pas pris la peine de lire les éléments importants lors de l'installation, même si le procédé est plus que limite... C'est la raison pour laquelle il est préférable de télécharger un logiciel sur le site de l'éditeur. Cela évite le "repackage".

Voici par ailleurs une explication très complète sur la publicité et le profilage (très intéressant...et effrayant !) : http://assiste.free.fr/Assiste/Bloquer_la_publicite_sur_les_sites_Web.html

Certains programmes gratuits se payent en utilisant les mêmes méthodes de façon à avoir des retombées publicitaires. Si un programme impose des modifications sur le pc, en installant un nouveau moteur de recherche ou en modifiant certains paramètre de l'ordinateur, il faut renoncer au programme. De façon générale, il faut toujours décocher les cases cochées par défaut lors d'une installation. Le logiciel Adware Prevention permet de s'entraîner à ne pas tomber dans les pièges classiques quand on installe un programme, surtout quand il est gratuit.

Enfin, certaines infections sont aussi spécialisées dans le vol de données confidentielles (mots de passe, données ou identifiants bancaires etc...). Il faut donc changer ses mots de passe après une telle infection et avoir une politique rigoureuse de mots de passes (mot de passe fort, différent pour chaque site utilisé).

Keepass est un logicel de gestion des mots de passe qui peut être intéressant.


6/ Pour assurer la sécurité d'un pc et de ses données, il faut :

  • Un logiciel de protection robuste et reconnu. Les logiciels payants offrent une protection beaucoup plus complète que les logiciels gratuits et ils ont une actualisation des menaces qui est meilleure. Ne pas hésiter à investir dans un outil sérieux, qui coûtera entre 20 et 60 €/an, ce qui par jour ne constitue pas une ruine,
  • Une sauvegarde régulière des données sur au moins un support, branché uniquement pendant les sauvegardes et non en permanence. La synchronisation peut se faire avec un outil comme syncback. Le cloud peut être un moyen de sauvegarde complémentaire.
  • Une sauvegarde régulère du système avec un logiciel d'image disque, comme précisé plus haut. Le CD de démarrage doit être gravé et l'image de sauvegarde doit être enregistré (par exemple sur le support externe contenant aussi les données).

On prend toujours conscience de la valeur de ses données quand on les perd. Il faut se poser les questions suivantes avant que cela n'arrive :

  • Quelles seraient les conséquences si mon pc ne démarrait plus ? (problème matériel, virus crypteur qui chiffre tout),
  • Que puis-je faire pour éviter que cela n'arrive ?

.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.

S'il te plait, note ton sujet [Résolu] en cliquant sur Marquer comme résolu, à gauche, en bas de la page ou dans la barre de titre. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

Bon surf et sois prudent !

Fill



Modifié par Fill le 26/03/2016 10:44
Sanrabarde
 Posté le 27/03/2016 à 11:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Fill et Vally68, Excusez-moi de m'incruster. Après vérification, l'adresse http://assiste.free.fr/Assiste/Bloquer_la_publicite_sur_les_sites_Web.html signalée par Fill n'est plus à jour. Il faut utiliser celle-ci : http://assiste.com/Bloquer_la_publicite_sur_les_sites_Web.html Joyeuses Pâques.
Fill
 Posté le 27/03/2016 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Merci. Je ne vérifie pas régulièrement les liens.

Fill

clbugnot
 Posté le 28/03/2016 à 09:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour vally68

Pour indiquer que le sujet est résolu (si tel est bien le cas), cliquer sur Marquer comme résolu dans le bandeau au-dessus du premier message ou en bas du dernier, dans Options.

Cordialement.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
399,99 €Ecran 34 pouces Acer (FreeSync, IPS, 3440x1440 pixels) à 399,99 €
Valable jusqu'au 13 Avril

Boulanger fait une promotion sur l'écran 34 pouces Acer CB342CKCsmiiphuzx qui passe à 399,99 € alors qu'on le trouve ailleurs autour de 499 €. Cet écran adapté aux joueurs possède une dalle IPS d'une résolution de 3440x1440 pixels, offre un temps de réponse de 1 ms, un rafraichissement de 75 Hz et est compatible FreeSync. 


> Voir l'offre
18,86 €Carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus 128 Go (jusqu'à 160 Mo/s) à 18,86 €
Valable jusqu'au 13 Avril

Amazon fait une belle promotion sur la carte mémoire SDXC UHS-I U3 SanDisk Extreme Plus d'une capacité de 128 Go qui passe à 18,86 € alors qu'on trouve la carte ailleurs à partir de 30 €. Cette carte mémoire offre des vitesses jusqu'à 160 Mo/s en lecture et 90 Mo/s en écriture et intègre des mécanismes afin de gérer l'usure des cellules de la carte et augmenter ainsi sa durée de vie. Une valeur sûre pour les plus exigeants. Elle résiste aux températures extrêmes, à l'eau, aux chocs et aux rayons X.


> Voir l'offre
99,99 €Ecran 24 pouces Viewsonic VA2418 (FullHD, IPS, 75 Hz) à 99,99 €
Valable jusqu'au 15 Avril

Darty fait une promotion sur l'écran 24 pouces VA2418-sh qui passe à 99,99 €. On le trouve ailleurs à partir de 120 €. Cet écran dispose d'une dalle FullHD IPS 5ms à 75 Hz, un filtre lumière bleue, de la technologie anti scintillement Flicker Free et intègre des ports VGA et HDMI.


> Voir l'offre

Sujets relatifs
suspicion de fraude
Carte bancaire: la fraude en progression.
intrusion...suite
PUP.Optional.Trymedia (suite)
norton protection bancaire
SUSPICION VIRUS
suspicion ransomware
Ralentissement PC / Suspicion virus / Aide à désinfection
rapports suite a un fishing
arnaque par prelevement bancaire
Plus de sujets relatifs à Suspicion d''intrusion pc suite fraude bancaire
 > Tous les forums > Forum Sécurité