[Résolu] Piratage de carte bancaire

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[Résolu] Piratage de carte bancaire

Messagepar Babyl » 13 Déc 2013 15:22

Bonjour à tous
Décidément me revoici déjà, un souci n'arrive jamais seul, bon, c'est vendredi 13 ...

Je viens d'avoir un appel de ma banque m'annonçant que ma carte bancaire a été copiée, de côté là tout le nécessaire a été fait auprès d'eux .

je sais que ce n'est pas forcément mon ordi qui est en cause mais aussi des bases de données piratées comme celle d'adobe en octobre, et je suis cliente.
J'aimerai quand même faire vérifier le contenu de mon PC de bureau cette fois-ci, pour être sur que ce n'est pas de là que ça vient.

Et si ce n'est pas trop abuser de vos services et de votre gentillesse je pense que je vous soumettrais aussi un scan de mon autre portable après quand on en aura fini avec celui-ci.
Je suis vraiment désolée de vous solliciter de nouveau, mais cette nouvelle m'inquiète concernant le contenu de mon PC
Rapport ZHPDiag : http://cjoint.com/?3LnpoEHLguV

Merci pour tout ce temps que vous consacrez à nous aider.

Babyl
Dernière édition par Babyl le 18 Déc 2013 21:35, édité 2 fois.
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 149
Inscription: 21 Juil 2011 12:16

Re: Piratage de carte banquaire

Messagepar zaede » 13 Déc 2013 23:12

Bonsoir Babyl, on va traiter ce PC

Script ZHPFix

Le temps de téléchargement du script a été volontairement limité à 4 jours

  • Clique sur ce lien http://pjjoint.malekal.com/files.php?re ... 15s7n12g15
  • Sur la page qui s'ouvre clic droit et Tout sélectionner
  • Refais un clic droit et Copier
  • Double clique sur le raccourci de ZHPFix qui est sur le bureau.Image
  • Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur
  • Clique sur Importer
    Image
  • Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
  • Clique sur GO
  • Confirme le nettoyage des données si demandé
  • Patiente le temps du traitement
  • Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé sur le bureau poste son contenu en lien dans ta prochaine réponse
  • Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt


Ensuite:

MBAM

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
Lance MalwareByte's Anti-Malware
  • Onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
  • A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
  • Si MalwareByte's a détecté des infections, clique sur:
  1. Afficher les résultat
  2. Cocher toutes les cases
  3. Supprimer la sélection

  • Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.
  • Le rapport peut être retrouvé sous l'onglet Rapports/logs
  • Ferme MBAM en cliquant sur Quitter.

    Note : MalwareByte's peut être amené à redémarrer pour terminer la suppression, accepte en cliquant sur Ok
    Tutoriel pour MalwareByte's ici
  • Poste le rapport de malwarebyte's
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Piratage de carte bancaire

Messagepar Babyl » 14 Déc 2013 11:07

Bonjour zaede et Merci de t'occuper de mon problème
j'ai vu que j'avais pup manager sur des fichiers pages de site sur lesquels je travaille, du coup j'ai aussi supprimé sur le serveur le sous répertoire concerné, c'était un répertoire de teste sans importance. Je vais surveiller mon site et espace web de près, j'espère que l'infection ne vient pas de mon propre serveur
Pour ce pup manager je ne m'y connais pas beaucoup, pense tu qu'il pourrait être la cause de la copie de CB ?

J'ai collé le script et commencé le scan qui sera surement long.

@ + tard et merci encore.
Babyl
Dernière édition par Babyl le 15 Déc 2013 22:42, édité 1 fois.
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 149
Inscription: 21 Juil 2011 12:16

Re: Piratage de carte bancaire

Messagepar Babyl » 14 Déc 2013 15:17

Voici les scan

ZHPFix : http://cjoint.com/?3LoppzTHcea

Mbam : http://cjoint.com/?3LopqBcmdSq

Merci encore
Dernière édition par Babyl le 15 Déc 2013 22:43, édité 1 fois.
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 149
Inscription: 21 Juil 2011 12:16

Re: Piratage de carte banquaire

Messagepar zaede » 15 Déc 2013 00:37

Re, je ne pense pas que ce soit de là que le piratage de la CB soit fait
Soit sur un paiement en ligne ou encore par exemple lors d'un paiement à un comptoir on emmène la carte et on photographie avec son portable le numéro et les chiffres complémentaires au dos de la carte avant de redonner pour valider le code et tout ça ni vu ni connu

On va faire une analyse antivirale en ligne par précaution

ESET Online Scanner

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce lien:

http://download.eset.com/special/eos/es ... er_enu.exe


- Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner.
Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
- Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
- Une fois le scanner installé, configure-le en décochant la case "Remove found threats" et en cochant la case "Scan archives"

- Lance la recherche antivirale en cliquant sur le bouton "Start":
l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
- Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
- Une nouvelle fenêtre apparaît:
clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
- Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
- Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
[*] Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Piratage de carte bancaire

Messagepar Babyl » 15 Déc 2013 21:48

Bonsoir zaede
le très long scan avec eset vient de se terminer, 0 fichiers infectés et donc pas de rapport à poster.

Je pense que tu as raison, ça doit venir d'ailleurs, ce qui me rassure côté PC.
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 149
Inscription: 21 Juil 2011 12:16

Re: Piratage de carte bancaire

Messagepar zaede » 16 Déc 2013 18:20

re, ne donne la CB que si tu es à proximité et en surveillant si pas de photos ou autre indiscrétions

- On va maintenant procéder au nettoyage des outils téléchargés.
Télécharge Delfix (d'Xplode) sur ton bureau.

  • Coche Supprimer les outils de désinfection
  • Coche Purger la restauration système
  • Clique sur Exécuter
Image

Garde:

- MalwareByte's, Un scan tous les dix jours après une mise à jour de l'outil aidera ton PC à rester en forme



Et maintenant je te fais le traditionnel discours de prévention et de sécurité.

- Windows Update parfaitement à jour (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, défragmentation)



Verifie si ta console Java est à jour:

Java Sun et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'était pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo

- Si tu considères ton problème comme résolu, édite le premier post et met [Résolu] devant le titre
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: Piratage de carte bancaire

Messagepar Babyl » 18 Déc 2013 10:07

Bonjour zaede

Désolée de ne répondre que maintenant, j'ai été absente 2 jours.

Avant de tout boucler j'ai refait un scan avec ZHPDiag ce matin car j’ai fait des mises à jour de site lundi matin avant de partir et une autre ce matin sur une seule page avant de faire le scan et je vois que pup wpmanager est toujours ici sur ces pages mises à jour, est-ce que cela pourrait venir du logiciel Web Acappella 4 que j'utilise pourtant depuis 7 ans sans aucun problème auparavant.

Voici mon dernier scan http://cjoint.com/?3Lskdj9W998

Re merci
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 149
Inscription: 21 Juil 2011 12:16

Re: Piratage de carte bancaire

Messagepar zaede » 18 Déc 2013 21:16

Re, PUP signifie programme potentiellement indésirable mais pas forcément infection

Si tu es sur du programme, ignore cet avertissement tout simplement
Tant que tu n'as pas de ralentissement ce n'est pas grave
Ce n'est pas lui qui pirate une carte bancaire non plus
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53

Re: [Résolu] Piratage de carte bancaire

Messagepar Babyl » 18 Déc 2013 21:48

Voilà qui est fait
Pour le programme à mon avis il est fiable, j'enverrai quand même un petit mot à partir de mon compte client pour leur dire que j'ai ces Pup Manager, ils verront de leur côté si ils peuvent éviter ça.

Pour la carte je vais redoubler de vigilance, et suivre tes conseils.

Plein de grands grands grands merci pour ton aide, vous êtes vraiment extra les helpers de chez Libellules.

Bonne soirée
Babyl
Avatar de l’utilisateur
Babyl
Libellulien Junior
Libellulien Junior
 
Messages: 149
Inscription: 21 Juil 2011 12:16

Re: [Résolu] Piratage de carte bancaire

Messagepar zaede » 18 Déc 2013 22:11

Bonne soirée a toi aussi Babyl et a bientôt sur libellules.ch

:hello:
Avatar de l’utilisateur
zaede
Super Libellulien
Super Libellulien
 
Messages: 2747
Inscription: 10 Sep 2011 21:53


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités
cron