[Résolu] Nettoyage après le piratage de ma CB via paypal

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

sissiya

[Résolu] Nettoyage après le piratage de ma CB via paypal

par sissiya »

Bonsoir à tous,

Je viens vers vous car je suis largué par ce qui m'arrive. Je me suis fait pirater ma carte bleue via paypal, pas mal de retraits ont été réalisés à mon insu. Mes comptes hotmail et gmail se sont fait visiter et pas que cela j'imagine. Je suspecte une infection être à l'origine de mes problèmes. J'aimerai vérifier et éradiquer afin de retrouver une utilisation normale.

Je vous remercie d'avance, je suis preneur de toutes solutions (novice en la matière)

PS: j'ai un Samsung avec Windows 10 + BitDefender comme solution de sécurité.
Malekal_morte
Messages : 112087
Inscription : 10 sept. 2005 13:57

Re: Nettoyage pc suite piratage carte bleue via paypal

par Malekal_morte »

Salut,

Pour voir si l'ordinateur est infecté :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à  ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
sissiya

Re: Nettoyage pc suite piratage carte bleue via paypal

par sissiya »

Dernière modification par sissiya le 24 janv. 2016 11:33, modifié 1 fois.
Malekal_morte
Messages : 112087
Inscription : 10 sept. 2005 13:57

Re: Nettoyage pc suite piratage carte bleue via paypal

par Malekal_morte »

Peux-tu aller chercher ce fichier : C:\ProgramData\mtbjfghn.xbe
Tu le zip, clic droit puis envoyer vers dossier compressé
et envoie le zip sur http://upload.malekal.com

~~

Voici la correction à  effectuer avec FRST.
Tu peux t'inspirer de cette note explicative avec des captures d'écran pour t'aider: https://www.malekal.com/tutorial-farbar ... -frst/#fix

Ouvre le bloc-notes : Touche Windows + R, dans le champs executer, tape notepad et OK.
Copie/colle dedans ce qui suit :



ShortcutWithArgument: C:\Users\sissi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts=144964 ... 9HPKRV9HPX
2015-03-20 10:57 - 2015-03-20 10:57 - 0004913 _____ () C:\ProgramData\mtbjfghn.xbe


Une fois, le texte collé dans le bloc-note.
Menu Fichier puis Enregistrer sous.
A gauche, place toi sur le bureau.
Dans le champs en bas, nom du fichier mets : fixlist.txt
Clic sur Enregistrer - cela va créer un fichier fixlist.txt sur le bureau.

Relance FRST et clic sur le bouton Corriger / Fix
Selon comment un redémarrage est nécessaire (pas obligatoire).
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
sissiya

Re: Nettoyage suite au piratage de ma carte bleue via paypal

par sissiya »

Salut malekal,

Comme convenu,

J'ai bien zippé et envoyé le dossier compressé sur le lien que tu m'a demandé (sur http://upload.malekal.com)

Voici le résultat de la relance de correction de FRST:

Résultats de correction de Farbar Recovery Scan Tool (x64) Version:18-01-2016
Exécuté par windows (2016-01-21 20:41:00) Run:1
Exécuté depuis C:\Users\sissi\Desktop
Profils chargés: windows (Profils disponibles: windows)
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************

ShortcutWithArgument: C:\Users\sissi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) -> hxxp://www.yoursites123.com/?type=sc&ts ... 9HPKRV9HPX
2015-03-20 10:57 - 2015-03-20 10:57 - 0004913 _____ () C:\ProgramData\mtbjfghn.xbe
*****************

C:\Users\sissi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk => Raccourci argument supprimé(es) avec succès.
C:\ProgramData\mtbjfghn.xbe => déplacé(es) avec succès

==== Fin de Fixlog 20:41:00 ====

Merci encore pour ton temps passé Malekal

Cordialement,
Sissiya.
Malekal_morte
Messages : 112087
Inscription : 10 sept. 2005 13:57

Re: Nettoyage suite au piratage de ma carte bleue via paypal

par Malekal_morte »

Je dirai pas infecté, au vu des rapports.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
sissiya

Re: Nettoyage suite au piratage de ma carte bleue via paypal

par sissiya »

Merci pour ta réponse, même si j'ai un gros doute et plus que ca...

Cette ou ces personnes contrôlaient mon pc, de paypal il a piraté mon compte paypal, bancaire et clôturé, ensuite mes pages internet (mozilla, chrome...) elles ce fermaient toutes seules lorsque que j'étais sur Paypal ou autres.

Il a ensuite eu accès à ma messagerie (Outlook, Hotmail) en relation avec Paypal et s'est aussi connecté a mon Gmail qui n’était en aucun cas répertorié ou que se soit (ni sur Paypal, Outlook, ni sur Hotmail) et si est connecté pour en profiter et essayer d'avoir le max d'information, j'imagine.

Pour moi c'est pas 123yourserach ou autre qui date de 2015, je pense que c'est beaucoup plus récent que cela.. c'est j'imagine encore autre chose. Comment être sur d'avoir éradiqué ce ou ces virus ? De savoir que personne ne peut avoir accès a distance a mon ordinateur ou toutes informations personnelles ?? Quelles sont les démarches à suivre ? Que je sache, et surtout en être sur !!

Désolé Malekal, pour tout t'avouer j'ose même plus faire quoi que ce soit sur mon ordinateur, ni messageries, encore moins sur mes comptes bancaires et compagnie, le net, à part être sur votre site. Tout ce qui contient mot de passe, codes et autres j'ose même plus y toucher

Pour cela que je fait appel à toi, spécialiste reconnu pour éradiquer ça, surtout en être sur !
Désolé de ma parano, mais je pense que après ce qui m'arrive y'a de quoi l'avoir.

Merci encore pour tout ce que vous faites pour moi.

Cordialement,

Sissiya.
Malekal_morte
Messages : 112087
Inscription : 10 sept. 2005 13:57

Re: Nettoyage suite au piratage de ma carte bleue via paypal

par Malekal_morte »

yoursites123 est un Browser Hijacker, ça n'a rien à voir avec tes déboires.

BitDefender a été installé quand ? J'ai l'impression que c'est récent, genre décembre 2015.
Si tu l'as installé après tes soucis alors je pense qu'il a supprimé les possibles infections.
En tout cas, tes rapports semblent corrects.
Supprime si tu veux ces deux dossiers :
C:\ProgramData\7WdM7
C:\ProgramData\ZWdMZ

Si cela peut te rassurer, faire un scan en ligne NOD32 mais je pense qu'il ne trouvera rien de probant.
Suivre le tutoriel pour faire un scan en ligne NOD32
Enregistre le rapport et envoie le sur http://pjjoint.malekal.com puis donne le lien ici.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
sissiya

Re: Nettoyage suite au piratage de ma carte bleue via paypal

par sissiya »

Bonjour Malekal

Voici le rapport nod32 que je t'ai envoyé sur ce lien :
http://pjjoint.malekal.com/files.php?id ... l5n8146d14

Concernant BitDefender, je l'ai installé il me semble en septembre ou octobre 2015. Effectivement suite à "mes déboires" j'ai effectué un premier scan, il a trouvé 8 infections et supprimé 7 avant de me dire que mon Windows était infecté et pour le 8éme m'a demandé de redémarrer. J'ai ensuite fait plusieurs scan toujours avec BitDefender, il ne trouvait plus rien mais suite au scan NOD32 il m'en à trouvé 7 (dont des trojans)

Ensuite tu me demande de supprimer ces dossiers "si je le veux"
C:\ProgramData\7WdM7
C:\ProgramData\ZWdMZ
Que suspecte tu avec ces dossiers ? Pour information.

Merci encore Malekal
Malekal_morte
Messages : 112087
Inscription : 10 sept. 2005 13:57

Re: Nettoyage suite au piratage de ma carte bleue via paypal

par Malekal_morte »

L'ordinateur n'est plus infecté.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
sissiya

Re: Nettoyage suite au piratage de ma carte bleue via paypal

par sissiya »

Merci pour ta réponse et tout ce que t'a fait pour moi malek
Je vais supprimer les 2 dossiers comme tu me le suggérer, même si tu m'a pas dit ce que c'est.
Pour avoir la conscience (tranquille).

Je te remercie encore, te souhaite bon courage et bonne continuation !!
Malekal_morte
Messages : 112087
Inscription : 10 sept. 2005 13:57

Re: Nettoyage suite au piratage de ma carte bleue via paypal

par Malekal_morte »

De rien PDT_001

Le reste de la sécurité pour tenter de sécuriser ton Windows, voir : Comment sécuriser son Windows
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »