[Résolu] Compte Paypal utilisé de manière frauduleuse

[LuciuslePilou]

Bonjour à vous !

Je suis actuellement sur un autre forum Malekal pour l'ordinateur mais aujourd'hui mon compte Paypal a été utilisé de manière frauduleuse (2 achats pour des sommes astronomiques). J'ai réussi à annuler l'un de ces achats et l'autre est en cours d'annulation, mon compte Paypal est bloqué sur ma demande.

J'ai lancé Avira antivir et j'ai repéré plusieurs virus TR/dropper avec différents noms derrière.

J'en fais appel à vous pour Ccleaner efficacement mon ordinateur. Je pense avoir récupéré ces virus en même temps que des cracks (annoncé avec des faux positifs .... pourtant bien vrai).

Merci par avance à vous.

[LuciuslePilou]

Je suis sur l'ordinateur de ma femme et impossible de lancer Chrome ou IE depuis mon ordinateur, à chaque fois il se ferme tout seul, sauf quand je ne suis pas connecté à Internet. J'ai coupé la connexion sur mon ordinateur pour passer Avira Antivir.

Que me conseillez vous de faire ?

Visiblement, ils sont passé par mon compte Gmail, j'ai modifié les identifiants et bloqué mon compte Paypal.

[Malekal_morte]

Salut,

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

[LuciuslePilou]

J'ai réussi à "reprendre" un peu en main mon ordi (des virus virés avec avira). Avant de lire ton message j'ai pris Maleware malebyte par réflexe et j'ai lancé un scan, il a trouvé 3 trucs pour le moment :

2 Key et un fichier, tous des "PUP.optionnal.imminent et .generic)

Je lance FRST et je colle dès que possible les liens (je travaille de nuit et je vais devoir partir).

[LuciuslePilou]

Voici les liens pour FRST. En revanche je n'en ai eu que deux, pas 3 :

http://pjjoint.malekal.com/files.php?id ... q10s8e10j7 pour FRST
http://pjjoint.malekal.com/files.php?id ... 5m10x14l14 pour Addition

Merci par avance

[Malekal_morte]

Pas l'air infecté,
tu peux toujours confirmer avec un scan en ligne NOD32.

[LuciuslePilou]

Finalement Malewarebytes a viré 12 virus. Avira 8. Je lance le ESET online scanner pour m'assurer que ça va, j'espère que le PC est clean désormais.

Merci pour l'aide en tout cas !

[LuciuslePilou]

ESET online scanner n'a rien détecté. Toutefois pendant le scan j'ai eu une alerte Avira, une fois encore sur un TR\Dropper.

Avira me met aussi des avertissements (donc pas des résultats positifs). 12 environ. Est-ce que je dois agir pour essayer de supprimer ces avertissements. Je préfère être sûr que le pc est clean. Y a t'il un moyen fiable pour savoir si le pc est vraiment clean ?

Merci encore de votre aide !

[Malekal_morte]

Peux-tu indiquer quel fichier est détecté ?

[LuciuslePilou]

J'ai screené la quarantaine d'Avira :


La dernière alerte que j'ai eu c'est donc hier a 00:29

Antivir_detection.png

[Malekal_morte]

La colonne Source est tronquée, du coup, on a pas les chemins complets.
Mais d'après les noms, ça ressemble plus à des téléchargements qu'autre chose, style le premier vegas pro
ça ressemble à un installeur de jeu de poker.
driver2update.exe ça ressemble un programme pas très sérieux de mise à jour de pilotes.

Pas vraiment des menaces malwares actives.

[LuciuslePilou]

Pour vegas pro, c'est un crack de logiciel sony (montage). Je suis persuadé que le hack provient de là. J'ai fait un truc que je ne fais jamais : shutdown l'antivirus. Idiot de ma part. Visiblement le gars a pu passer par mon compte ebay pour réaliser 2 achats (450$ et 210€).

Je remets un scan en espérant que les chemins soient en entier :

Antivir_detection.png

Merci encore pour ton aide.

EDIT :

J'ai Avira qui bloque à 1.2% d'analyse. Je suis obligé de coupé et en erreur ça me met :

C:\swapfile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\tabskb.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\TabTip.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\TipRes.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\tipresx.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\tipskins.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Program Files\Common Files\Microsoft Shared\ink\tiptsf.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\sources\recovery\RecEnv.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\sources\recovery\StartRep.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\bfsvc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\hh.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\regedit.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\Boot\DVD\PCAT\etfsboot.com
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\Boot\PCAT\bootvhd.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\Boot\PCAT\memtest.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\Boot\PXE\abortpxe.com
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\Boot\PXE\bootmgr.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\Boot\PXE\hdlscom1.com
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\Boot\PXE\hdlscom2.com
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\Boot\PXE\pxeboot.com
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\Boot\PXE\wdsnbp.com
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\Boot\Resources\bootres.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\servicing\CbsApi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\servicing\CbsMsg.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\servicing\TrustedInstaller.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier!
C:\$Windows.~BT\Sources\SafeOS\SafeOS.Mount\Windows\servicing\wrpintapi.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier!

[Malekal_morte]

C:\$Windows.~BT contient les fichiers de la mise à niveau Windows 10.
Les fichiers doivent être verrouillés, ça doit faire planter le scan.
Je pense qu'il faut mettre le dossier en exception.

Le Vegas Pro, ça peut être un trojan, ça semble être une version crackée.
Tu peux supprimer le dossier Driver2Updates ?

Après difficile à dire si c'est la source de ton piratage Paypal.
Quoiqu'il en soit FRST est OK et le reste est en quarantaine.

[LuciuslePilou]

C:\$Windows.~BT contient les fichiers de la mise à niveau Windows 10.
Les fichiers doivent être verrouillés, ça doit faire planter le scan.
Je pense qu'il faut mettre le dossier en exception.

Je le mets en exception depuis Avira ? Comment puis-je faire cela ?

Le Vegas Pro, ça peut être un trojan, ça semble être une version crackée.

Oui comme je le disais ci-dessus ^^ C'est de là que vient mon piratage d'ailleurs.

Tu peux supprimer le dossier Driver2Updates ?

Oui j'ai réussi. Je passe un coup de Ccleaner derrière ?

Après difficile à dire si c'est la source de ton piratage Paypal.
Quoiqu'il en soit FRST est OK et le reste est en quarantaine.

Tu penses donc que je peux débloquer mon compte Paypal ? A priori je ne risque plus rien ?

Encore merci pour ton aide !

[Malekal_morte]

Pour les exceptions, regarde dans la configuration du scanner.
Voir tutorial, même si c'est pas détail : Tutorial Antivir

Tu aurais possibilité de sortir le fichier vegas de la quarantaine et de l'envoyer sur http://upload.malekal.com
doit falloir désactiver la protection antivir le temps de l'envoyer, ça ne craint rien, tant que tu n'ouvres pas le fichier.