[Résolu 18/11/16] Pb eCard SG . Ai-je un trojan sur mon PC?

Image La sécurité de Windows 7 (antivirus, pare-feu, etc...)

[Résolu 18/11/16] Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede SEPPI » 16 Nov 2016 15:20

Bonjour,

Je suis sous W7 ( les MAJ marchent...) et j'ai Kaspersky Internet Security à jour.

Je me suis fait arnaquer de quelques €... sur ma carte Visa via un logiciel de la SG : eCard bleue.
Je m'explique: j'ai ce logiciel depuis des années pour payer sans utiliser directement mes données de carte.
En effet par paiement on génère une carte virtuelle ( N° , date validité, cryptogramme) pour un montant max qu'on impose.
Une fois le paiement accepté , c'est la vraie carte qui est débitée 1-2 jours après.
Le problème c'est qu'au moment de payer on ne vous demande ( demandait pas, mais cela va arriver ) pas un code unique envoyé par SMS sur votre portable pour vérifier votre idendité.

Tout cela a bien marché jusqu'à il y a quelques jours.
En regardant sur Internet mon compte et ma Visa, je vois des retraits fait via mon eCard bleue.( en dollars...)
J'ai bien sûr fait opposition immédiatement à ma carte Visa, mais je vais être débité et ensuite remboursé au bout d'une procédure de quelques semaines...
Je précise que lorsqu'on va sur un site bancaire Kasperky met en oeuvre une protection supplémentaire que j'utilise évidemment.

J'ai changé tous mes codes et fait une une analyse avec K: rien.

Je pense (mais c'est mon avis...) que ce sont mes coordonnées qui ont été piraté à la SG et que ce n'est pas mon ordi qui est en cause. D'ailleurs je n'ai pas de retraits frauduleux autre que ceux par la eCard.

Mais je voudrais en être sûr en faisant une analyse en profondeur pour détecter un éventuel cheval de Troie.

Ma question: Y a-il autre chose à faire après l'analyse de Kaspersky?

Merci pour vos suggestions
Cdlt
Seppi
W 10. Openoffice
Avatar de l’utilisateur
SEPPI
Nouveau membre
Nouveau membre
 
Messages: 73
Âge: 74
Inscription: 02 Nov 2016 12:10
Localisation: Indre et Loire
Sexe: Homme
Google Chrome 54.0.284 Google Chrome 54.0.284
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede maxou45 » 16 Nov 2016 17:35

Salut

Nous allons utiliser ZHPDIAG de Nicolas Coolman pour établir un diagnostique de ton PC

Si ton antivirus est Avast, désactive le


  • Télécharge ZHPDiag de Nicolas Coolman sur ton bureau en ouvrant cette page ZHPDiag et en cliquant sur ce bouton (et pas un autre):

    Image

  • Tu lances ZHPDIag en cliquant sur le programme téléchargé : (pour Vista/7/8 : clic droit et "exécuter en tant qu'administrateur")

    Image

  • Clique sur le bouton Scanner pour démarrer l'analyse.

  • En cours de recherche, un compteur indique le nombre de détections.

  • A la fin de l'analyse clique sur Quitter

  • Un rapport nommé ZHPDiag.txt se trouve sur le bureau. Il est trop long pour être posté sur le forum : héberge-le et communique moi le lien.



• Si tu ne sais pas comment héberger le rapport, clique sur le bouton "Afficher" ci-après. La procédure y est détaillée

Pour héberger le rapport :

Le rapport étant trop long pour être posté sur le forum, il faut l' héberger sur Cjoint.com en cliquant sur ce lien


  1. Sélectionne le fichier zhpdiag.txt sur ton bureau
    Image
  2. Créer le lien en cliquant sur ce bouton
    Image
  3. Copie le lien créer en cliquant sur ce bouton
    Image
  4. Colle le lien fourni dans ta réponse (Clic droit + Coller)
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25292
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 49.0 64 bits Firefox 49.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede SEPPI » 16 Nov 2016 17:45

maxou45 a écrit:Salut

Nous allons utiliser ZHPDIAG de Nicolas Coolman pour établir un diagnostique de ton PC

Si ton antivirus est Avast, désactive le



Merci maxou, juste une question: mon anti virus est Kaspersky comme indiqué dans mon message, il faut aussi le déactiver, sans doute??
A+
W 10. Openoffice
Avatar de l’utilisateur
SEPPI
Nouveau membre
Nouveau membre
 
Messages: 73
Âge: 74
Inscription: 02 Nov 2016 12:10
Localisation: Indre et Loire
Sexe: Homme
Google Chrome 54.0.284 Google Chrome 54.0.284
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede maxou45 » 16 Nov 2016 18:24

Bien sur
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25292
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 49.0 64 bits Firefox 49.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede SEPPI » 16 Nov 2016 18:56

Bonsoir,

Oui ma question était bête...
J'ai exécuté ZHPDiag , à la fin j'ai 8 "objets" mais je n'arrive pas à quitter, ni à fermer l'appli.
J'ai du faire un redéma pour que la fenêtre de l'application se ferme et ensuite je me retrouve avec deux icones de l'exe sur le bureau, mais pas de rapport...

Bureau avec 2 exe.jpg
Bureau avec 2 exe.jpg (23.08 Kio) Vu 386 fois



Bureau ouverture exe du haut.jpg
Bureau ouverture exe du haut.jpg (95.39 Kio) Vu 386 fois


L'un c'est un raccourci vers l'autre qui est le programme...

Bizarre...
A+
W 10. Openoffice
Avatar de l’utilisateur
SEPPI
Nouveau membre
Nouveau membre
 
Messages: 73
Âge: 74
Inscription: 02 Nov 2016 12:10
Localisation: Indre et Loire
Sexe: Homme
Google Chrome 54.0.284 Google Chrome 54.0.284
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede maxou45 » 16 Nov 2016 19:21

As tu lancé l'installation en tant qu'administrateur ?
Pour ce faire il n'est pas suffisant d'être administrateur de son système, mais il faut impérativement procéder comme suit:
- clic droit sur le fichier d'installation
- choisir "exécuter en tant qu'administrateur"
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25292
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 49.0 64 bits Firefox 49.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede SEPPI » 16 Nov 2016 21:06

Je l'avais effectivement oublié, mais après rectification cela ne change pas grand chose: impossible de quitter, de fermer la fenêtre, je peux la déplacer: voici ce que j'ai:

Bureau.jpg
Bureau.jpg (151.36 Kio) Vu 372 fois


Il faut faire un redéma pour me débarrasser de la fenêtre.

A+ à demain...
W 10. Openoffice
Avatar de l’utilisateur
SEPPI
Nouveau membre
Nouveau membre
 
Messages: 73
Âge: 74
Inscription: 02 Nov 2016 12:10
Localisation: Indre et Loire
Sexe: Homme
Google Chrome 54.0.284 Google Chrome 54.0.284
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede maxou45 » 16 Nov 2016 22:24

C'est normal cette fenetre, il te suffit de la fermer, comme on ferme n'importe quelle fenetre, en cliquant sur la croix rouge.
Et sur le bureau tu auras une nouvelle icone avec le rapport
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25292
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 49.0 64 bits Firefox 49.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede SEPPI » 17 Nov 2016 09:20

Bonjour,
maxou voici le lien:

http://www.cjoint.com/c/FKris4nxdIe

A+
W 10. Openoffice
Avatar de l’utilisateur
SEPPI
Nouveau membre
Nouveau membre
 
Messages: 73
Âge: 74
Inscription: 02 Nov 2016 12:10
Localisation: Indre et Loire
Sexe: Homme
Google Chrome 54.0.284 Google Chrome 54.0.284
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede maxou45 » 17 Nov 2016 11:48

Ton PC est infecté par des PUP / Adwares, toolbars ayant les caractéristiques d'afficher des pubs intempestives, de collecter tes habitudes de navigation et d'installer des toolbars car ils se sont installés avec ton consentement de l'utilisateur.


======================= QUELQUES RECOMMANDATIONS AVANT DE COMMENCER LA DESINFECTION ====================

  • Suis à la lettre les instructions que je te donnerai et ne prends aucune initiative avec les outils de désinfection

  • Ne télécharge plus et n'installe plus aucun programme durant la désinfection, sauf ceux que je te dirai de télécharger. Je te donnerai le feu vert le moment venu quand tu pourras retrouver un usage normal de ton PC

  • N'ouvre pas d'autres sujets pour le même problème (que ce soit sur ce forum ou sur un autre)

  • La désinfection (si nécessaire) va se dérouler en plusieurs étapes.
    Même si les symptômes de l'infection disparaissent, la désinfection ne sera terminée que quand je te le confirmerai --> Merci de revenir jusqu'au bout, sinon ce qu'on a fait n'aura servi à rien.


ensuite

  • Télécharge AdwCleaner , en cliquant sur ce lien (de Xplode) sur ton bureau
  • Double-clique sur l'icône présente sur ton bureau pour le lancer (Vista/7/8 --> Clic droit et "Exécuter en tant qu'administrateur")
  • Clique sur le bouton "Scanner"

    Image
  • Lorsque l'analyse est terminée, il est indiqué "En attente. Veuillez décocher les éléments...." au dessus de la barre de progression
  • Clique sur le bouton Nettoyer

    Image
  • Accepte le message de fermeture des applications

    Image
  • Valide, après lecture, la fenêtre d'information sur les PUP/LPI
  • Accepte le message de redémarrage

    Image
  • Patiente durant la suppression
  • Le PC va redémarrer et un rapport s'ouvrira automatiquement dans le bloc-notes après redémarrage
  • Copie/colle son contenu dans ta prochaine réponse
Helper-diplômé de Image

Aujourd'hui, je ne fais rien et si ce soir je n'ai pas fini...Je continuerai demain !
Avatar de l’utilisateur
maxou45
Admininistrateur
Admininistrateur
 
Années en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membreAnnées en tant que membre
 
Messages: 25292
Âge: 64
Inscription: 11 Nov 2011 19:42
Localisation: France - Loiret
Sexe: Homme
Firefox 49.0 64 bits Firefox 49.0 64 bits
Windows NT 64 bits Windows NT 64 bits
Résolution d’écran: 1536 x 864 1536 x 864

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede SEPPI » 17 Nov 2016 12:53

Vu maxou, je commencerai vers 17h
A+
W 10. Openoffice
Avatar de l’utilisateur
SEPPI
Nouveau membre
Nouveau membre
 
Messages: 73
Âge: 74
Inscription: 02 Nov 2016 12:10
Localisation: Indre et Loire
Sexe: Homme
Google Chrome 54.0.284 Google Chrome 54.0.284
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede SEPPI » 17 Nov 2016 14:40

AdwCleaner[S3] 2016 11 17.txt
(3.17 Kio) Téléchargé 14 fois
Bonjour,

Comme le temps se gâte j'ai laissé tomber la tondeuse pour ramasser les feuilles.

Le rapporCCleaner est joint : 10 clés du registre supprimées et 3 "entrées" des navigateurs;
Si je regarde en néophyte:
-PC Suite est un programme dont je ne me sers jamais ( il n'a jamais vraiment marché..)
smartpcfixer: ne sert pas, j'ai du télécharger cela en cliquant trop vite...
-office ne sert pas, je n'ai pas acheté ni d'abo
-mysearchdial: attaché à G je me suis tj demandé si...;

AdwCleaner[S3] 2016 11 17.txt
(3.17 Kio) Téléchargé 14 fois



Maxou, Bon pour la suite! ;)

PS C'est moi qui l'ai téléchargé car le message dessous m'intriguait...
Fichiers joints
AdwCleaner[S3] 2016 11 17.txt
(3.17 Kio) Téléchargé 15 fois
W 10. Openoffice
Avatar de l’utilisateur
SEPPI
Nouveau membre
Nouveau membre
 
Messages: 73
Âge: 74
Inscription: 02 Nov 2016 12:10
Localisation: Indre et Loire
Sexe: Homme
Google Chrome 54.0.284 Google Chrome 54.0.284
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Pb eCard SG . Ai-je un trojan sur mon PC?

Messagede SEPPI » 17 Nov 2016 15:02

SEPPI a écrit:-PC Suite est un programme dont je ne me sers jamais ( il n'a jamais vraiment marché..)


Je rectifie j'ai besoin de PC Suite pour connecter mon vieux portable (en blu..) à mon PC. Je n'ai jamais trouvé de câble avec une prise ultra petite comme sur mon portable...
A+
W 10. Openoffice
Avatar de l’utilisateur
SEPPI
Nouveau membre
Nouveau membre
 
Messages: 73
Âge: 74
Inscription: 02 Nov 2016 12:10
Localisation: Indre et Loire
Sexe: Homme
Google Chrome 54.0.284 Google Chrome 54.0.284
Windows 7 64 bits Windows 7 64 bits
Résolution d’écran: 1280 x 1024 1280 x 1024

Suivante

Retourner vers Sécurité

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité