Discussion :

[NEC14]

Bonjour à tous,

En recevant mon relevé de compte je me suis aperçu que j'avais été débité de 2 fois 35.99€ par un tiers nommé dri spyhunter.
Je suis donc allé voir sur le net et apparemment ce serait un virus malveillant qui utilise mes données carte bleue, savez-vous ce que c'est et comment m'en débarrasser ? Je suis sous Windows 10
Merci par avance pour votre aide
René

[JML19]

Bonjour

Utilise MalwareBytes et AdwCleaner.

Va sur un autre PC et demande le changement et le blocage de ta carte bleue ou visa.

[NEC14]

Bonsoir,

Je viens de lire votre réponse et je vous en remercie. Est-ce une attaque par virus ?
Je vais éplucher mes derniers relevés voir si cela s'est déjà produit, mais je ne le crois pas. Le dernier prélèvement date du 7 octobre, 2 fois le même jour, depuis plus rien. Ma crainte est que cela se reproduise.
Je ne connais pas les "MalwareBytes et AdwCleaner", est-ce fiable et gratuit ?
Merci pour votre aide
René

[hackoofr]

Exécuter ce script ListProcess.vbs qui va nous servir à lire les éléments à démarrage automatique avec la liste des processus qui sont en cours d'exécution. donc après son exécution, il va vous donner un fichier texte qui se nomme Liste_Processus.txt que vous allez le poster dans votre prochaine réponse​.
Copier et coller ce code dans votre Notepad (Bloc-Notes) et enregistrer le sous le nom : ListProcess.vbs et exécuter par double clic

Code vb :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
'Les éléments à démarrage automatique + ListProcessCmdLine.vbs © Hackoo © 2011
Set fso = CreateObject("Scripting.FileSystemObject")
Set Ws = CreateObject("WScript.Shell")
Set ProcessEnv = Ws.Environment("Process")
NomMachine = ProcessEnv("COMPUTERNAME") 
NomUtilisateur = ProcessEnv("USERNAME") 
NomFichierLog="Liste_Processus.txt"
temp = Ws.ExpandEnvironmentStrings("%temp%")
PathNomFichierLog = temp & "\" & NomFichierLog
Set OutPut = fso.CreateTextFile(temp & "\" & NomFichierLog,2,True)
strComputer = "."
Set objWMIService = GetObject("winmgmts:" _
& "{impersonationLevel=impersonate}!\\" _ 
& strComputer & "\root\cimv2") 
Set colProcesses = objWMIService.ExecQuery ("Select * from Win32_Process")
count=0 
'Dim StartTime : StartTime = Timer
Call Infosys
OutPut.WriteLine "[COLOR=""Red""]" & String(14,"*")&  "Liste des Processus en cours d'exécution le " & date & " à "  & time & " sur Le PC "& NomMachine &" connecté en tant  que " & NomUtilisateur & String(14,"*")& vbNewline &  String(80,"*") & "[/COLOR]"
For Each objProcess in colProcesses
ProcessName = objProcess.Name
ProcessID = objProcess.ProcessID
CommandLine = objProcess.CommandLine    
count=count+1
Texte = "Numéro PID = "& objProcess.ProcessID & VbNewLine &  "Nom du Processus = " & objProcess.Name & VbNewLine &"Ligne  de Commande = "& objProcess.CommandLine &_
VbNewLine & String(100,"*")
OutPut.WriteLine Texte
Next
 
OutPut.WriteLine  "Il y a "& Count &" Processus en cours  d'exécution le " & date & " à " & time & " sur Le PC  "& NomMachine &" connecté en tant que " & NomUtilisateur  & vbNewline
Call StartupCommand
'OutPut.WriteLine FormatNumber(Timer - StartTime, 0) & " seconds."
Function StartupCommand()
strComputer = "."
resultat=""
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set colStartupCommands = objWMIService.ExecQuery ("Select * from Win32_StartupCommand")
 
For Each objStartupCommand in colStartupCommands
resultat=resultat & "Nom: " & objStartupCommand.Name & vbNewline
resultat=resultat & "Description: " & objStartupCommand.Description & vbNewline
resultat=resultat & "Emplacement: " & objStartupCommand.Location & vbNewline
resultat=resultat & "Commande: " & objStartupCommand.Command & vbNewline
resultat=resultat & "Utilisateur: " & objStartupCommand.User & vbNewline
resultat=resultat & String(100,"*") & vbNewline 
Next
OutPut.WriteLine "[COLOR=""Red""]" & String(50,"*") &" Les éléments à démarrage automatique "& String(40,"*") &"[/COLOR]"
OutPut.WriteLine resultat 
end Function
 
Explorer(PathNomFichierLog)
 
Function Explorer(File)
    Set ws=CreateObject("wscript.shell")
    ws.run "Notepad "& File,1,True
end Function
 
Function InfoSys
strComputer = "."
strMessage=""
Set objWMIService = GetObject("winmgmts:"  & "{impersonationLevel=impersonate}!\\" & strComputer & "\root\cimv2")
Set colSettings = objWMIService.ExecQuery  ("Select * from Win32_ComputerSystem")
Set colSettings2 = objWMIService.ExecQuery ("Select * from Win32_BIOS")
Set colSettings3 = objWMIService.ExecQuery ("Select * from Win32_OperatingSystem")
For Each objBIOS in colSettings2 
      strMessage=strMessage & "BIOS " & objBIOS.Version & vbNewline & vbNewline
Next
For Each objComputer in colSettings 
      strMessage=strMessage & "Nom de l'ordinateur : " &  objComputer.Name & vbNewline & "Fabriquant: " &  objComputer.Manufacturer & vbNewline & "Modèle : " &  objComputer.Model & vbNewline & vbNewline
 
Next
For Each objOperatingSystem in colSettings3
      strMessage=strMessage &  objOperatingSystem.Name & vbNewline
      strMessage=strMessage &  "Version " & objOperatingSystem.Version & vbNewline
      strMessage=strMessage &  "Service Pack " &  objOperatingSystem.ServicePackMajorVersion & "." &  objOperatingSystem.ServicePackMinorVersion &vbNewline
      strMessage=strMessage &  "Dossier de Windows: " & objOperatingSystem.WindowsDirectory &vbNewline
Next
OutPut.WriteLine strMessage & ""
end Function

[NEC14]

J'ai utilisé un MalwareBytes qui a détecté et nettoyé 32 objets potentiellement dangereux et AdwCleaner qui a confirmé qu'il n'y avait plus rien dans l'ordi, du moins je l'espère.
Merci beaucoup pour vos conseil et je serai plus prudent à l'avenir.
Bonne nuit
Bien cordialement
René

[JML19]

Bonjour

Pour être sur il faut faire ce que vous demande Hackoofr.

[chrtophe]

Si tu es sûr de ne pas avoir payé, contestes auprès de ta banque. Fais tes transactions CB en mode navigation privée, et moi je les fais dans un navigateur différent que celui que j'utilise habituellement. Je te recommandes également d'utiliser le service e-carte bleue qui te permet de générer un numéro de carte bleue virtuelle valable pour un seul montant et une seule transaction. C'est un service proposé par ta banque.

[NEC14]

Bonjour à tous,

Merci beaucoup pour vos conseils. J'ai pris rendez-vous auprès de ma banque.
J'ai des amis qui se sont également fait avoir sur un site marchand.
J'ai bien épluché tous mes relevés et il n'y a eu que 2 prélèvements le même jour pour la même somme.
Merci encore
Bien amicalement
René

[NEC14]

Bonjour à tous,

Suite à mon rendez-vous avec la banque il s'avère qu'il y ait beaucoup d'attaque de ce site. La banque m'a prévenu d'être prudent surtout à l'approche des fêtes.
J'ai portez plainte auprès du Procureur de la République.
Merci à tous pour vos bons conseils.
Bien amicalement
René