Piratage carte bancaire

Page 1 sur 2 1, 2  Suivant

Voir le sujet précédent Voir le sujet suivant Aller en bas

avatar
grignote

Messages : 2344
Points : 11638
Réputation : 7809
Date d'inscription : 22/10/2016
Age : 66
Localisation : Savoie
Voir le profil de l'utilisateur

Messagegrignote le Mar 19 Déc - 13:14

  • 18px
  • 24px
:bonjour:

Gaétanne a eu sa carte bancaire piratée, la semaine dernière.
Sa banque l'a prévenue qu'il y avait des mouvements anormaux sur son compte, en nocturne.
Elle ne sait pas où c'est fait le piratage.

Faut-il faire une désinfection ?

Elle est absente pour le moment. Si je peux l'avancer en la faisant...
Elle est sous Windows 10 et moi sous Seven.
J'aurai peut-être des difficultés ?

J'irai sur son ordi ce soir, après le coucher des enfants.

Merci, bon après-midi


Dernière édition par grignote le Lun 1 Jan - 19:37, édité 1 fois
avatar
migau

Messages : 4148
Points : 17412
Réputation : 10420
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Mar 19 Déc - 14:25

  • 18px
  • 24px
hello

je ne pense pas qu'il y ait un rapport avec son PC.
nous allons quand même regarder

Si tu utilises le navigateur Chrome
Choisir le dossier de téléchargement Google Chrome


  • Cliquer sur le menu Google Chrome dans la barre d'outils du navigateur
  • Cliquer ensuite sur Paramètres ==> Afficher les paramètres avancés puis au paragraphe Téléchargements
  • Cocher la case devant Toujours demander où enregistrer les fichiers


XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX


Nous allons commencer par établir un diagnostic de ton pc pour cibler d'éventuels éléments néfastes avec cet outil :

FRST.exe doit être sur le bureau et pas ailleurs

  • Télécharge Farbar Recovery Scan Tool (de Farbar)

    Attention: Tu dois lancer la version compatible avec ton système : 32 ou 64bits.

  • Enregistre le fichier sur ton Bureau /!!\ et pas ailleurs , /!!\
    c'est important pour la suite de la désinfection, merci !!!!!

  • Clique ici pour la version 32 bits
  • Clique ici pour la version 64 bits
  • Info : comment savoir quelle version j'utilise ?

  • une fois que tu as cliqué sur le lien compatible avec ton système, attends la mise à disposition du fichier au téléchargement,
  • ne clique sur rien d'autre surtout pas sur les sponsors ou propositions commerciales de la page.



    clic sur enregistrer et choisir le bureau comme destination.

  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 , 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan
  • patiente le temps de l'analyse



  • A la fin du scan, un rapport FRST.txt.txt s'ouvre.
  • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt
  • Pour poster les 2 rapports en lien dans ta réponse utilise cet hébergeur de fichiers : http://cjoint.com/
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

à te lire



   
avatar
grignote

Messages : 2344
Points : 11638
Réputation : 7809
Date d'inscription : 22/10/2016
Age : 66
Localisation : Savoie
Voir le profil de l'utilisateur

Messagegrignote le Mar 19 Déc - 15:09

  • 18px
  • 24px
Bonjour Migau,

Non, Gaétanne utilise FireFox et elle est sous windows 10
avatar
migau

Messages : 4148
Points : 17412
Réputation : 10420
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Mar 19 Déc - 15:59

  • 18px
  • 24px
Pas de soucis, télécharge depuis Firefox et mets bien FRST.exe sur le bureau



   
avatar
grignote

Messages : 2344
Points : 11638
Réputation : 7809
Date d'inscription : 22/10/2016
Age : 66
Localisation : Savoie
Voir le profil de l'utilisateur

Messagegrignote le Mar 19 Déc - 16:43

  • 18px
  • 24px
Ok. J'essaye de faire cela ce soir.
avatar
migau

Messages : 4148
Points : 17412
Réputation : 10420
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Mar 19 Déc - 19:40

  • 18px
  • 24px
quand tout le monde dormira, prends bien ton temps, ne te mets pas de pression inutile



   
avatar
grignote

Messages : 2344
Points : 11638
Réputation : 7809
Date d'inscription : 22/10/2016
Age : 66
Localisation : Savoie
Voir le profil de l'utilisateur

Messagegrignote le Mar 19 Déc - 22:52

  • 18px
  • 24px
Re...Bonsoir

* Le  lien pour Frst.txt :

https://www.cjoint.com/c/GLtvNETuihh

* Le lien pour Addition.txt :

https://www.cjoint.com/c/GLtvQcBesNh

Merci Migau

Demain en journée, je me connecterai sans doute, mais pas sur le pc de Gaétanne.
Ce sera le soir, comme maintenant.

Bonne nuit
avatar
migau

Messages : 4148
Points : 17412
Réputation : 10420
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Mer 20 Déc - 8:32

  • 18px
  • 24px
hello

j'étudie les rapports et reviens en début d'après midi



   
avatar
migau

Messages : 4148
Points : 17412
Réputation : 10420
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Jeu 21 Déc - 17:50

  • 18px
  • 24px
hello

désolé, j'ai eu un impératif hier après midi

je fais cela ce soir un peu plus tard dans la soirée



   
avatar
migau

Messages : 4148
Points : 17412
Réputation : 10420
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Jeu 21 Déc - 18:36

  • 18px
  • 24px
Bonsoir

désolé pour le retard

il faudrait désinstaller cette vieille version
Mozilla Firefox 40.0.2 mais ceci va également désinstaller Mozilla Firefox 57.0.2
donc au préalable sauvegarder les marques pages pour les importer ensuite.

Correction avec FRST.exe


1) Lancer FRST.exe par un clic droit "exécuter en tant qu'administrateur"
2) Ouvrir ce lien ==>>http://textup.fr/236800wm
3) Sélectionner l'ensemble du script de nettoyage qui se trouve à l'intérieur du fichier, depuis Start:: jusqu'à End:: compris
4) Clic droit copier ( le script est copié dans le presse papier)
5) Appuyer une seule fois sur le bouton Corriger qui se trouve dans la fenêtre de FRST.exe
6) Patienter le temps de la correction




  • L'outil va créer un rapport de correction Fixlog.txt
  • (cliqur sur lien vert et souligné , ceci va ouvrir une fenêtre): Tu hébergeras le rapport ici, tu m'indiqueras le lien dans ta prochaine réponse.
  • Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs
  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système,
    au risque de provoquer de graves dysfonctionnement et endommager Windows
    /!\

  • Note : Si l'outil indique qu'il faut télécharger une nouvelle version, tu valides par Oui et tu télécharges la dernière version proposée
  • redémarrer le pc, pour finaliser le travail du script



   
avatar
grignote

Messages : 2344
Points : 11638
Réputation : 7809
Date d'inscription : 22/10/2016
Age : 66
Localisation : Savoie
Voir le profil de l'utilisateur

Messagegrignote le Jeu 21 Déc - 22:34

  • 18px
  • 24px
Bonsoir Migau,

Pas de problème, tes impératifs d'abord.

Faire la désinstallation en premier ou la correction avec FRST ?

Pour l'ancienne version de FF, sur Windows 10, il faudra que je cherche "Programmes et fonctionnalités" pour désinstaller la vieille version.
Je réinstalle FF à partir de IE. Peux-tu me donner le lien pour le faire ?

Merci Migau, bonne fin de soirée.
avatar
migau

Messages : 4148
Points : 17412
Réputation : 10420
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Ven 22 Déc - 8:17

  • 18px
  • 24px
on s'occupera de firefox en fin de désinfection, rien d'urgent



   
avatar
grignote

Messages : 2344
Points : 11638
Réputation : 7809
Date d'inscription : 22/10/2016
Age : 66
Localisation : Savoie
Voir le profil de l'utilisateur

Messagegrignote le Ven 22 Déc - 15:49

  • 18px
  • 24px
Bonjour Migau,

Voici le lien pour Fixlog.txt :

https://up.security-x.fr/file.php?h=R360c8b7c156ca03467b05dfc6a2f0581

Bon fin d'après-midi et merci.

* Je ne pense pas revenir sur le pc de Gaétanne aujourd'hui
avatar
migau

Messages : 4148
Points : 17412
Réputation : 10420
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Ven 22 Déc - 20:00

  • 18px
  • 24px
hello

tu vas vérifier ce fichier sur virus total

E:\fscommand\CKSocketServer.exe

le site VirusTotal

https://www.virustotal.com/#/home/upload

et tu cliques sur upload and scan file

tu vas chercher le fichier pour le scanner et donne le lien du résultat



   
avatar
grignote

Messages : 2344
Points : 11638
Réputation : 7809
Date d'inscription : 22/10/2016
Age : 66
Localisation : Savoie
Voir le profil de l'utilisateur

Messagegrignote le Ven 22 Déc - 22:49

  • 18px
  • 24px
Coucou,

Je verrai cela dans la journée de demain mais je ne peux te dire quand...

Merci, bonne nuit
avatar
migau

Messages : 4148
Points : 17412
Réputation : 10420
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Sam 23 Déc - 10:41

  • 18px
  • 24px
pas de soucis, ça peut attendre mardi prochain



   
avatar
grignote

Messages : 2344
Points : 11638
Réputation : 7809
Date d'inscription : 22/10/2016
Age : 66
Localisation : Savoie
Voir le profil de l'utilisateur

Messagegrignote le Sam 23 Déc - 21:58

  • 18px
  • 24px
Bon, je n'ai pas pu faire avec les enfants.

Lorsqu'il y aura un moment...

Merci, bonne fin de soirée
avatar
grignote

Messages : 2344
Points : 11638
Réputation : 7809
Date d'inscription : 22/10/2016
Age : 66
Localisation : Savoie
Voir le profil de l'utilisateur

Messagegrignote le Jeu 28 Déc - 16:11

  • 18px
  • 24px
Bonjour Migau  

Tu m'excuseras, nous sommes déjà jeudi...

J'ai un petit souci : je fais comment pour trouver le fichier que tu m'indiques ?
Je l'ai copié dans "Rechercher" et il n'y a pas de résultat pour ce fichier.
avatar
migau

Messages : 4148
Points : 17412
Réputation : 10420
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Jeu 28 Déc - 20:40

  • 18px
  • 24px
@grignote a écrit:Bonjour Migau  

je fais comment pour trouver le fichier que tu m'indiques ?

le  fichier comme indiqué dans mon précédent message, se trouve ici

E:\fscommand\CKSocketServer.exe

dans la partition E:\ , dans le dossier fscommand, tu trouveras le fichier:CKSocketServer.exe



   
avatar
grignote

Messages : 2344
Points : 11638
Réputation : 7809
Date d'inscription : 22/10/2016
Age : 66
Localisation : Savoie
Voir le profil de l'utilisateur

Messagegrignote le Jeu 28 Déc - 22:07

  • 18px
  • 24px
Oui, c'est vrai. Je n'ai pas réfléchi...
Je verrai avec Gaétanne demain.

Merci Migau.
avatar
grignote

Messages : 2344
Points : 11638
Réputation : 7809
Date d'inscription : 22/10/2016
Age : 66
Localisation : Savoie
Voir le profil de l'utilisateur

Messagegrignote le Ven 29 Déc - 14:59

  • 18px
  • 24px
Bonjour Migau,

Il n'y a pas de partition E....
Il y a C D F G mais de E

J'ai fait l'analyse lors de l'absence de Gaétanne.
Cela peut-il provenir d'un périphérique branché et qui ne l'est plus maintenant ?




avatar
migau

Messages : 4148
Points : 17412
Réputation : 10420
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Ven 29 Déc - 22:15

  • 18px
  • 24px
ok, ce doit être son tél ou gps.

certains helpers le font supprimer, mais comme il n'y a rien de probant concernant ce fichier
CKSocketServer.exe, dans le doute je voulais le scanner.

tant pis

nous finalisons

 Suppression des Outils de désinfection

  • Télécharger Delfix sur ton bureau depuis ce site DelFix (d'Xplode) sur ton bureau.

  • clic sur télécharger:
  • Lancer l'outil par un clic droit "Exécuter en tant qu'administrateur
  • Cocher  les cases suivantes :  



  • clic sur "Exécuter"

    Note : Le rapport se trouve également sous C:\DelFix.txt
  • (cliquer sur lien  vert et  souligné , ceci va ouvrir une fenêtre): Tu hébergeras le rapport ici
  • indiquer dans ta prochaine réponse le lien du rapport


£££££££££££££££££££££££££££££££££££££££££££££££££££££££££££



   
avatar
grignote

Messages : 2344
Points : 11638
Réputation : 7809
Date d'inscription : 22/10/2016
Age : 66
Localisation : Savoie
Voir le profil de l'utilisateur

Messagegrignote le Sam 30 Déc - 14:35

  • 18px
  • 24px
:bonjour:

Voici le lien Delfix :

https://www.cjoint.com/c/GLEnIhUlkTh
avatar
migau

Messages : 4148
Points : 17412
Réputation : 10420
Date d'inscription : 21/10/2016
Localisation : Pays de la Loire
Voir le profil de l'utilisateur http://www.informaticsclubs.com/

Messagemigau le Sam 30 Déc - 15:46

  • 18px
  • 24px
parfait

bon réveillon et changement d'année



   
avatar
grignote

Messages : 2344
Points : 11638
Réputation : 7809
Date d'inscription : 22/10/2016
Age : 66
Localisation : Savoie
Voir le profil de l'utilisateur

Messagegrignote le Sam 30 Déc - 16:23

  • 18px
  • 24px
Merci Migau

Il reste ceci :

il faudrait désinstaller cette vieille version Mozilla Firefox 40.0.2 mais ceci va également désinstaller Mozilla Firefox 57.0.2 donc au préalable sauvegarder les marques pages pour les importer ensuite. a écrit:

Si tu peux me donner le lien avec lequel je pourrai réinstaller FF sans risque. sur le pc de Gaétanne, il n'est pas dans les marque-pages.

* elle n'a pratiquement pas de marque-pages, il est inutile de les sauvegarder.
Contenu sponsorisé

MessageContenu sponsorisé

  • 18px
  • 24px

Page 1 sur 2 1, 2  Suivant

Voir le sujet précédent Voir le sujet suivant Revenir en haut

Créer un compte ou se connecter pour répondre

Vous devez être membre pour répondre.

S'enregistrer

Rejoignez notre communauté ! C'est facile !


S'enregistrer

Connexion

Vous êtes déjà membre ? Aucun soucis, cliquez ici pour vous connecter.


Connexion

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum