virus fraude bancaire, CB et paypal

[bluemary54]

Bonjour,
j'ai été victime d'un pirate. Il a eu accès à mes emails et à tenter de faire des achats avec ma CB par le biais de paypal.
J'aimerai savoir comment il a fait et s'il a toujours accès à mes infos.
Je précise que j'ai remarqué une ouverture furtive d'une fenetre cmd. mais je n'ai pas vu ce qu'elle indiquait exactement.
Donc j'ai téléchargé FRST64.exe. Quand je le lance en admin, les 2 fenetres s'ouvrent mais impossible de cliquer sur quoi que ce soit. Elles ne repondent pas. Pour les fermer, je suis obligé de passer par mon gestionnaire des tâches.
Est-ce que quelqu'un peut m'aider ?je ne sais pas trop si c'est moi qui m'y prend mal, si ce sont mes logiciels de sécurité qui me bloquent (Comodo et/ou PeerBlock).

bonne soirée
Marie

[Malekal_morte]

Salut,

Renomme FRST en winlogon
et si pas mieux tente en mode sans échec : Comment redémarrer en mode sans échec de Windows

[bluemary54]

Super, ca a fonctionné merci beaucoup .

Je passe à la suite maintenant que j'ai mes rapports.
est-ce que je peux continuer ici ou je clos le sujet et en creer un autre ?
Merci de votre aide

[angelique]

Utilise le site http://pjjoint.malekal.com/ pour envoyer tes rapports addition.txt et frst.txt, et poste les liens dans ta prochaine réponse pour analyse.

[bluemary54]

bonjour, voici les liens
https://pjjoint.malekal.com/files.php?i ... i7y5r12s12
https://pjjoint.malekal.com/files.php?i ... o12k15v9x5

merci

[angelique]

Bonjour,

Je ne vois pas d'anomalies sur tes rapports, pas de virus actif.

[bluemary54]

Merci beaucoup de votre aide.Je continue ma recherche
Bonne continuation à votre équipe

[angelique]

'ai été victime d'un pirate. Il a eu accès à mes emails et à tenter de faire des achats avec ma CB par le biais de paypal.

A un moment donnée, tu as laissé fuité des informations oralement,physiquement, sur le net qui ont été exploité par un "Hacker"

Je vois que TeamViewer (logiciel de prise de contrôle à distance interactif) a été installé sur ta machine le 2018-03-15 20:43, un souhait de ta part?

Pour un utilisateur lambda, accéder à une machine derrière un routeur n'est pas forcément aisé , lire : https://www.malekal.com/pirate-hack-adresse-ip/

[bluemary54]

oui c'est moi qui l'ait installé pour aider mes parents. Mais le hacking pourrait dater ce moment là. En tout cas, la suppression de ma messagerie a eu lieu le lendemain.

[angelique]

Par déduction, tu sauras mieux que moi.

[bluemary54]

c'est sûr. Je suis entrain de faire mon enquete, mais c'est compliqué vu c'est la banque qui m'a alerté du fraude a la carte bleue mais ne me disent pas quand ca a eu lieu, ce serait par le biais de paypal mais ne me disent pas sur quel site. Et moi je ne vois rien ni sur le compte bancaire ni sur paypal. Enfin bref, je ne vais pas m'étaler plus, je ne suis pas une exception.
En tout cas, je vais suivre tous vos conseils pour securiser plus mon pc (je pensais qu'il l'était deja bien) mais il a suffit d'un truc.
Allez bon courage à votre Team

[Malekal_morte]

Je doute que Comodo + Stinger + KeyScrambler + Reason Core Security soit une solution surtout sur un ordinateur en 4 Go.
Comodo c'est une sacré usine à gaz quand même.
Il y a un article sur le site pour sécuriser Paypal : Comment sécuriser Paypal

[bluemary54]

les sécurités par code sms sont en place sur tous les sites qui le proposent.

Jusqu'à maintenant je m'en tirais bien, on a mis en place Peer block en plus de comodo et keyscramble. J'ai mis Stinger y a quelques jours en cherchant des solutions à ma situation.
Je n'y connais rien comme vous l'avez certainement compris dans mes échanges, donc pour le coup, j'ai pas compris "surtout sur un ordinateur en 4Go", donc je vais m'informer concernant ce sujet.

[Malekal_morte]

4 Go RAM c'est la quantité de mémoire matérielle sur l'ordinateur.
C'est pas énorme, donc tu ne peux pas non plus cumuler beaucoup de logiciels et de protection.
Comme mentionné précédemment COMODO est une usine à gaz.
Donc tu peux t'en passer.

Maintenant, comme angelique l'a dit, le rapport FRST ne montre pas de logiciels malveillants.
Pas dit que cet ordinateur soit la source d'une éventuellement récupération de mot de passe Paypal (bien qu'il soit possible qu'un trojan ait volé les mots de passe enregistrés sur les navigateurs internet sans laisser de trace).

Pour conclure, évite de multiplier les logiciels de protection, ça ne va pas être bon pour le fonctionnement au quotidien.