IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

virus ou autre Spyhunter


Sujet :

Sécurité

  1. #1
    Membre éprouvé
    Homme Profil pro
    Assistant aux utilisateurs
    Inscrit en
    Septembre 2007
    Messages
    1 896
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 63
    Localisation : France

    Informations professionnelles :
    Activité : Assistant aux utilisateurs
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Septembre 2007
    Messages : 1 896
    Points : 984
    Points
    984
    Par défaut virus ou autre Spyhunter
    Bonjour à tous,

    En recevant mon relevé de compte je me suis aperçu que j'avais été débité de 2 fois 35.99€ par un tiers nommé dri spyhunter.
    Je suis donc allé voir sur le net et apparemment ce serait un virus malveillant qui utilise mes données carte bleue, savez-vous ce que c'est et comment m'en débarrasser ? Je suis sous Windows 10
    Merci par avance pour votre aide
    René

  2. #2
    Expert éminent sénior
    Avatar de JML19
    Homme Profil pro
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    Décembre 2010
    Messages
    15 022
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2010
    Messages : 15 022
    Points : 23 403
    Points
    23 403
    Billets dans le blog
    10
    Par défaut
    Bonjour

    Utilise MalwareBytes et AdwCleaner.

    Va sur un autre PC et demande le changement et le blocage de ta carte bleue ou visa.

  3. #3
    Membre éprouvé
    Homme Profil pro
    Assistant aux utilisateurs
    Inscrit en
    Septembre 2007
    Messages
    1 896
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 63
    Localisation : France

    Informations professionnelles :
    Activité : Assistant aux utilisateurs
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Septembre 2007
    Messages : 1 896
    Points : 984
    Points
    984
    Par défaut
    Bonsoir,

    Je viens de lire votre réponse et je vous en remercie. Est-ce une attaque par virus ?
    Je vais éplucher mes derniers relevés voir si cela s'est déjà produit, mais je ne le crois pas. Le dernier prélèvement date du 7 octobre, 2 fois le même jour, depuis plus rien. Ma crainte est que cela se reproduise.
    Je ne connais pas les "MalwareBytes et AdwCleaner", est-ce fiable et gratuit ?
    Merci pour votre aide
    René

  4. #4
    Expert éminent
    Avatar de hackoofr
    Homme Profil pro
    Enseignant
    Inscrit en
    Juin 2009
    Messages
    3 840
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Enseignant

    Informations forums :
    Inscription : Juin 2009
    Messages : 3 840
    Points : 9 225
    Points
    9 225
    Par défaut

    Exécuter ce script ListProcess.vbs qui va nous servir à lire les éléments à démarrage automatique avec la liste des processus qui sont en cours d'exécution. donc après son exécution, il va vous donner un fichier texte qui se nomme Liste_Processus.txt que vous allez le poster dans votre prochaine réponse​.
    Copier et coller ce code dans votre Notepad (Bloc-Notes) et enregistrer le sous le nom : ListProcess.vbs et exécuter par double clic

    Code vb : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    'Les éléments à démarrage automatique + ListProcessCmdLine.vbs © Hackoo © 2011
    Set fso = CreateObject("Scripting.FileSystemObject")
    Set Ws = CreateObject("WScript.Shell")
    Set ProcessEnv = Ws.Environment("Process")
    NomMachine = ProcessEnv("COMPUTERNAME") 
    NomUtilisateur = ProcessEnv("USERNAME") 
    NomFichierLog="Liste_Processus.txt"
    temp = Ws.ExpandEnvironmentStrings("%temp%")
    PathNomFichierLog = temp & "\" & NomFichierLog
    Set OutPut = fso.CreateTextFile(temp & "\" & NomFichierLog,2,True)
    strComputer = "."
    Set objWMIService = GetObject("winmgmts:" _
    & "{impersonationLevel=impersonate}!\\" _ 
    & strComputer & "\root\cimv2") 
    Set colProcesses = objWMIService.ExecQuery ("Select * from Win32_Process")
    count=0 
    'Dim StartTime : StartTime = Timer
    Call Infosys
    OutPut.WriteLine "[COLOR=""Red""]" & String(14,"*")&  "Liste des Processus en cours d'exécution le " & date & " à "  & time & " sur Le PC "& NomMachine &" connecté en tant  que " & NomUtilisateur & String(14,"*")& vbNewline &  String(80,"*") & "[/COLOR]"
    For Each objProcess in colProcesses
    ProcessName = objProcess.Name
    ProcessID = objProcess.ProcessID
    CommandLine = objProcess.CommandLine    
    count=count+1
    Texte = "Numéro PID = "& objProcess.ProcessID & VbNewLine &  "Nom du Processus = " & objProcess.Name & VbNewLine &"Ligne  de Commande = "& objProcess.CommandLine &_
    VbNewLine & String(100,"*")
    OutPut.WriteLine Texte
    Next
     
    OutPut.WriteLine  "Il y a "& Count &" Processus en cours  d'exécution le " & date & " à " & time & " sur Le PC  "& NomMachine &" connecté en tant que " & NomUtilisateur  & vbNewline
    Call StartupCommand
    'OutPut.WriteLine FormatNumber(Timer - StartTime, 0) & " seconds."
    Function StartupCommand()
    strComputer = "."
    resultat=""
    Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
    Set colStartupCommands = objWMIService.ExecQuery ("Select * from Win32_StartupCommand")
     
    For Each objStartupCommand in colStartupCommands
    resultat=resultat & "Nom: " & objStartupCommand.Name & vbNewline
    resultat=resultat & "Description: " & objStartupCommand.Description & vbNewline
    resultat=resultat & "Emplacement: " & objStartupCommand.Location & vbNewline
    resultat=resultat & "Commande: " & objStartupCommand.Command & vbNewline
    resultat=resultat & "Utilisateur: " & objStartupCommand.User & vbNewline
    resultat=resultat & String(100,"*") & vbNewline 
    Next
    OutPut.WriteLine "[COLOR=""Red""]" & String(50,"*") &" Les éléments à démarrage automatique "& String(40,"*") &"[/COLOR]"
    OutPut.WriteLine resultat 
    end Function
     
    Explorer(PathNomFichierLog)
     
    Function Explorer(File)
        Set ws=CreateObject("wscript.shell")
        ws.run "Notepad "& File,1,True
    end Function
     
    Function InfoSys
    strComputer = "."
    strMessage=""
    Set objWMIService = GetObject("winmgmts:"  & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
    Set colSettings = objWMIService.ExecQuery  ("Select * from Win32_ComputerSystem")
    Set colSettings2 = objWMIService.ExecQuery ("Select * from Win32_BIOS")
    Set colSettings3 = objWMIService.ExecQuery ("Select * from Win32_OperatingSystem")
    For Each objBIOS in colSettings2 
          strMessage=strMessage & "BIOS " & objBIOS.Version & vbNewline & vbNewline
    Next
    For Each objComputer in colSettings 
          strMessage=strMessage & "Nom de l'ordinateur : " &  objComputer.Name & vbNewline & "Fabriquant: " &  objComputer.Manufacturer & vbNewline & "Modèle : " &  objComputer.Model & vbNewline & vbNewline
     
    Next
    For Each objOperatingSystem in colSettings3
          strMessage=strMessage &  objOperatingSystem.Name & vbNewline
          strMessage=strMessage &  "Version " & objOperatingSystem.Version & vbNewline
          strMessage=strMessage &  "Service Pack " &  objOperatingSystem.ServicePackMajorVersion & "." &  objOperatingSystem.ServicePackMinorVersion &vbNewline
          strMessage=strMessage &  "Dossier de Windows: " & objOperatingSystem.WindowsDirectory &vbNewline
    Next
    OutPut.WriteLine strMessage & ""
    end Function

  5. #5
    Membre éprouvé
    Homme Profil pro
    Assistant aux utilisateurs
    Inscrit en
    Septembre 2007
    Messages
    1 896
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 63
    Localisation : France

    Informations professionnelles :
    Activité : Assistant aux utilisateurs
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Septembre 2007
    Messages : 1 896
    Points : 984
    Points
    984
    Par défaut
    J'ai utilisé un MalwareBytes qui a détecté et nettoyé 32 objets potentiellement dangereux et AdwCleaner qui a confirmé qu'il n'y avait plus rien dans l'ordi, du moins je l'espère.
    Merci beaucoup pour vos conseil et je serai plus prudent à l'avenir.
    Bonne nuit
    Bien cordialement
    René

  6. #6
    Expert éminent sénior
    Avatar de JML19
    Homme Profil pro
    Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Inscrit en
    Décembre 2010
    Messages
    15 022
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Corrèze (Limousin)

    Informations professionnelles :
    Activité : Retraité : Electrotechnicien Electronicien Informaticien de la SNCF
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2010
    Messages : 15 022
    Points : 23 403
    Points
    23 403
    Billets dans le blog
    10
    Par défaut
    Bonjour

    Pour être sur il faut faire ce que vous demande Hackoofr.

  7. #7
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 719
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 719
    Points : 43 820
    Points
    43 820
    Par défaut
    Si tu es sûr de ne pas avoir payé, contestes auprès de ta banque. Fais tes transactions CB en mode navigation privée, et moi je les fais dans un navigateur différent que celui que j'utilise habituellement. Je te recommandes également d'utiliser le service e-carte bleue qui te permet de générer un numéro de carte bleue virtuelle valable pour un seul montant et une seule transaction. C'est un service proposé par ta banque.

  8. #8
    Membre éprouvé
    Homme Profil pro
    Assistant aux utilisateurs
    Inscrit en
    Septembre 2007
    Messages
    1 896
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 63
    Localisation : France

    Informations professionnelles :
    Activité : Assistant aux utilisateurs
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Septembre 2007
    Messages : 1 896
    Points : 984
    Points
    984
    Par défaut
    Bonjour à tous,

    Merci beaucoup pour vos conseils. J'ai pris rendez-vous auprès de ma banque.
    J'ai des amis qui se sont également fait avoir sur un site marchand.
    J'ai bien épluché tous mes relevés et il n'y a eu que 2 prélèvements le même jour pour la même somme.
    Merci encore
    Bien amicalement
    René

  9. #9
    Membre éprouvé
    Homme Profil pro
    Assistant aux utilisateurs
    Inscrit en
    Septembre 2007
    Messages
    1 896
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 63
    Localisation : France

    Informations professionnelles :
    Activité : Assistant aux utilisateurs
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Septembre 2007
    Messages : 1 896
    Points : 984
    Points
    984
    Par défaut
    Bonjour à tous,

    Suite à mon rendez-vous avec la banque il s'avère qu'il y ait beaucoup d'attaque de ce site. La banque m'a prévenu d'être prudent surtout à l'approche des fêtes.
    J'ai portez plainte auprès du Procureur de la République.
    Merci à tous pour vos bons conseils.
    Bien amicalement
    René

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [WS 2003] freeze cause VIRUS ou autre chose
    Par djbad dans le forum Windows Serveur
    Réponses: 4
    Dernier message: 21/12/2010, 09h46
  2. virus ou autre chose
    Par étoile de mer dans le forum Windows Vista
    Réponses: 1
    Dernier message: 26/03/2009, 17h38
  3. Faut il se protéger contre les virus et autres malwares ?
    Par terranoll dans le forum Matériel
    Réponses: 6
    Dernier message: 31/10/2008, 20h34
  4. Virus ou malware ou autre que je n'arrive pas à enlever
    Par musicann dans le forum Windows XP
    Réponses: 18
    Dernier message: 04/09/2007, 15h35
  5. PC infecté par un Virus ou autre
    Par koyt dans le forum Sécurité
    Réponses: 9
    Dernier message: 07/02/2006, 10h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo