Fuites données personnelles : suspicion infection

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Malekal_morte
Messages : 110631
Inscription : 10 sept. 2005 13:57

Re: Fuites données personnelles : suspicion infection

par Malekal_morte »

Il n'y a pas de trojan,
des détections liés à KMSPico, des cracks, des PUP, hacktools.
Pas de cheval de troie et encore moins actif.
Tous les outils que tu as passés ne montrent aucun malware.

A la limite peut-être cela qui peut injecter du code malveillant dans les formulaires d'enregistrement et paiements...
Mais à voir., ça peut aussi être une extension parasite type adware pour injecter des pubs.
(Il y a aussi la mode du Skimming, si tu fais bcp de paiements : https://www.malekal.com/shopping-skimme ... bancaires/ ).
C:\Users\ugO\AppData\Local\Mozilla\Firefox\Profiles\iy86p9dv.default-release\cache2\entries\022581EB48CF9C01355D7957EBD52B09EEB1828B HTML/ScrInject.B cheval de troie supprimé
C:\Users\ugO\AppData\Local\Mozilla\Firefox\Profiles\iy86p9dv.default-release\cache2\entries\3854AA5A014D079E4F12C48C31C665186D0119DC HTML/ScrInject.B cheval de troie supprimé
C:\Users\ugO\AppData\Local\Mozilla\Firefox\Profiles\iy86p9dv.default-release\cache2\entries\442D6D841F649DCE1CB993EB5EA9AAFC72BF97DE HTML/ScrInject.B cheval de troie supprimé
C:\Users\ugO\AppData\Local\Mozilla\Firefox\Profiles\iy86p9dv.default-release\cache2\entries\79CBD66345CA954C4DDDC6312F01139A93DA0CB8 HTML/ScrInject.B cheval de troie supprimé
C:\Users\ugO\AppData\Local\Mozilla\Firefox\Profiles\iy86p9dv.default-release\cache2\entries\A03F3A515FBB66698581549D5F48B9DE7EC7021A HTML/ScrInject.B cheval de troie supprimé
C:\Users\ugO\AppData\Local\Mozilla\Firefox\Profiles\iy86p9dv.default-release\cache2\entries\CEB602A97BCCF928D6322AFB26EC639453BB63E3 HTML/ScrInject.B cheval de troie supprimé
C:\Users\ugO\AppData\Local\Mozilla\Firefox\Profiles\iy86p9dv.default-release\cache2\entries\DABF228CA7F5DE4C481DEA2805D51455657CD19A HTML/ScrInject.B cheval de troie supprimé
=> réparer Mozilla Firefox (premier paragraphe)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
hgus
Messages : 12
Inscription : 30 août 2021 15:44

Re: Fuites données personnelles : suspicion infection

par hgus »

Malekal_morte a écrit : 01 sept. 2021 12:49 Il n'y a pas de trojan,
des détections liés à KMSPico, des cracks, des PUP, hacktools.
Pas de cheval de troie et encore moins actif.
Tous les outils que tu as passés ne montrent aucun malware.

A la limite peut-être cela qui peut injecter du code malveillant dans les formulaires d'enregistrement et paiements...
Mais à voir., ça peut aussi être une extension parasite type adware pour injecter des pubs.
(Il y a aussi la mode du Skimming, si tu fais bcp de paiements : https://www.malekal.com/shopping-skimme ... bancaires/ ).
C:\Users\ugO\AppData\Local\Mozilla\Firefox\Profiles\iy86p9dv.default-release\cache2\entries\022581EB48CF9C01355D7957EBD52B09EEB1828B HTML/ScrInject.B cheval de troie supprimé
C:\Users\ugO\AppData\Local\Mozilla\Firefox\Profiles\iy86p9dv.default-release\cache2\entries\3854AA5A014D079E4F12C48C31C665186D0119DC HTML/ScrInject.B cheval de troie supprimé
C:\Users\ugO\AppData\Local\Mozilla\Firefox\Profiles\iy86p9dv.default-release\cache2\entries\442D6D841F649DCE1CB993EB5EA9AAFC72BF97DE HTML/ScrInject.B cheval de troie supprimé
C:\Users\ugO\AppData\Local\Mozilla\Firefox\Profiles\iy86p9dv.default-release\cache2\entries\79CBD66345CA954C4DDDC6312F01139A93DA0CB8 HTML/ScrInject.B cheval de troie supprimé
C:\Users\ugO\AppData\Local\Mozilla\Firefox\Profiles\iy86p9dv.default-release\cache2\entries\A03F3A515FBB66698581549D5F48B9DE7EC7021A HTML/ScrInject.B cheval de troie supprimé
C:\Users\ugO\AppData\Local\Mozilla\Firefox\Profiles\iy86p9dv.default-release\cache2\entries\CEB602A97BCCF928D6322AFB26EC639453BB63E3 HTML/ScrInject.B cheval de troie supprimé
C:\Users\ugO\AppData\Local\Mozilla\Firefox\Profiles\iy86p9dv.default-release\cache2\entries\DABF228CA7F5DE4C481DEA2805D51455657CD19A HTML/ScrInject.B cheval de troie supprimé
=> réparer Mozilla Firefox (premier paragraphe)
Et oui le skimming... j'avais lu ton article ces derniers jours, cette méthode impliquerait un piratage du site que je suspecte car c'est le seul sur lequel j'ai effectué un paiement en ligne avec cette CB ! Je suis en train de leur rédiger un mail... sans les accuser frontalement mais dans un 1er temps leur demander toutes les infos personnelles qu'ils détiennent de moi, de les supprimer, de savoir s'ils ont enregistré ma CB sans que je le sache ni ne le vois dans mon espace client...
Et dans un second temps leur demander s'ils ont pas été victime d'attaques, mais ce sera coup d'épée dans l'eau j'imagine :(
Ce doit être un secret bien gardé quand ça arrive, et s'ils le voient !

Pour info ma banque m'a remboursé cash ce matin sans avoir tergiversé, sans me demander la plainte à la gendarmerie qui n'est pas encore signée.
(je leur ai juste communiqué un numéro de récépissé de pré-plainte en ligne, qui normalement ne fait pas office de document valable, enfin me semble-t-il)

Je suis surpris de la rapidité du remboursement, ça me fait du coup suspecter aussi en même temps que le fuite pourrait provenir de la banque elle-même, à la création de la CB ou que sais-je... pour qu'ils remboursent aussi vite sans dossier au service de fraude.
Je n'ai même pas signé la contestation ! alors que c'est dans leur processus.

...

Pour les "/ScrInject.B cheval de troie" dans les profils Firefox : ayant passé la commande avec Chrome, ce n'est pas possible du coup !?

Bon ap' ;)
Haut
Malekal_morte
Messages : 110631
Inscription : 10 sept. 2005 13:57

Re: Fuites données personnelles : suspicion infection

par Malekal_morte »

Si tu es remboursé, c'est déjà bien.
De toute façon, on trouvera pas la source, y a tellement de possibilité.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
hgus
Messages : 12
Inscription : 30 août 2021 15:44

Re: Fuites données personnelles : suspicion infection

par hgus »

Malekal_morte a écrit : 02 sept. 2021 09:20 Si tu es remboursé, c'est déjà bien.
Salut,

Béh en fait fausse joie, c'est un remboursement automatique suite à la contestation.
Ils vont reprendre la somme car j'ai transmis un code reçu par SMS.
La bataille commencera alors là...

Pourtant, comme indiqué sur le site du Service Public :
" A noter : lorsqu'un code de sécurité (dispositif de sécurité personnalisé) a été utilisé pour effectuer le paiement frauduleux, votre banque peut refuser de vous rembourser l'intégralité de la somme. Vous devez supporter une partie des pertes (50 € maximum). "
Mais la banque me dis que non ce n'est pas mon cas de figure.
Pourtant j'ai beau lire et lire la doc, c'est bien mon cas :X

https://www.service-public.fr/particuli ... 1324#0_0_0

Voilà voilà, les joies de temps 'modernes'...
Haut
Malekal_morte
Messages : 110631
Inscription : 10 sept. 2005 13:57

Re: Fuites données personnelles : suspicion infection

par Malekal_morte »

Après perso, je ne connais pas les banques mais ça doit passer dans un piratage et comme tu n'as pas fait d'erreur...
Ils sont censés rembourser.
Enfin j'interprète comme ça.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
hgus
Messages : 12
Inscription : 30 août 2021 15:44

Re: Fuites données personnelles : suspicion infection

par hgus »

Salut,

Si, l'erreur est d'avoir donné un code de validation reçu par sms à la personne qui m'a appelé se faisant passer pour le service anti-fraude bancaire.
Le code a permis de valider la CB dans le 'Wallet Apple Pay"...
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »