Répondre à la discussion
Affichage des résultats 1 à 6 sur 6

PC infecté et données bancaires compromises Help




  1. #1
    skill

    PC infecté et données bancaires compromises Help

    Bonjour à tous,
    J'ai eu la désagréable mésaventure de voir mon compte crypto siphonné dû certainement à un virus. En réalité je ne sais pas vraiment si la personne mal intentionnée à trouver mon mot de passe en hackant la base de données du site (Binance) ou si j'ai été infecté par un Trojan : Bilan des courses - 1500 € !
    Je serai ravi si quelqu'un pouvait m'aider, j'ai trouvé des clés de registres inscrites en chinois (ou japonais) CLSID que je viens de supprimer.
    J'avoue que je n'ose plus toucher à rien même me connecter à ma messagerie me fait peur.

    Merci de m'avoir lu,
    Amicalament

    -----


  2. Publicité
  3. #2
    xsun

    Re : PC infecté et données bancaires compromises Help

    bonjour

    vu ce que tu décris, il est plus probable que ton compte soit volé

    As tu changé ton mot de passe ?

    d'ailleurs, après une petite recherche

    Je vous recommande vivement de ne pas passer cette étape et de lire les lignes qui vont suivre pour activer l’authentification à deux facteurs et sécuriser votre compte de façon optimale.

    Sécuriser son compte (2FA)
    Qu’est-ce-que la double authentification (two-factor authentication en anglais, 2FA) ? Le principe de la double authentification est simple, au lieu de vous connecter à votre compte uniquement grâce au mot de passe, la connexion repose sur deux facteurs : le mot de passe en premier lieu, puis un code unique et temporaire généré par une application sur votre smartphone. En s’appuyant ainsi sur une donnée que vous connaissez (le mot de passe) plus un objet en votre possession (le smartphone), vous réduisez drastiquement la possibilité de vous faire voler votre compte, puisque si quelqu’un récupérait vos identifiants il aurait en plus besoin de votre smartphone pour se connecter à votre compte.
    source -- https://cryptoast.fr/tutoriel-binance/


    ***


    Pour vérifier ton système


    FRST analyse:

    /!\ Ne passe l'outil qu'une seule fois afin de ne pas fausser le rapport /!\

    choisis ci-dessous la version compatible avec ton système (32 bits ou 64 bits)
    Clique sur ce lien si tu ne sais pas: Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


    et Important, Enregistre FRST sur ton Bureau


    Sous Internet Explorer et Edge, le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur FRST.exe et clique sur Autoriser pour accepter le Disclaimer
      /!\ Sous Windows 7 , 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
    • A la fin du scan, un rapport FRST.txt s'ouvre.
    • A son premier lancement, l'outil va aussi créer un fichier nommé Addition.txt



    Dans un souci de confidentialité, les rapports doivent être postés en "pièce-jointe"

    *****


    tu as donc deux rapports à fournir
    --> FRST.txt
    --> Addition.txt

  4. #3
    skill

    Re : PC infecté et données bancaires compromises Help

    Bonjour et merci pour ta réponse, voici comme demandé les 2 rapports en pièce jointe.

    Juste pour précision, j'avais bien le 2FA activé mais le voleur a réussit à passer outre je ne sais pas comment, j'ai juste reçu un code sms que je n'ai pas compris sur le coup.
    Apparemment il a aussi réussit à s'introduire dans ma messagerie et de là il a validé le retrait de mon compte Binance. Il a ensuite aussitôt supprimer ce message de confirmation; mais comme j'avais une redirection de cette boite vers une autre que je consulte régulièrement sur mon Phone, j'ai vu que ce mail de confirmation m'avait bien été envoyé.

    Dans l'attente de te lire,
    Amicalement.
    Fichiers attachés Fichiers attachés


  5. #4
    xsun

    Re : PC infecté et données bancaires compromises Help

    re

    y'a rien dans ces rapports
    tu dois changer tes mots de passe, et voir pour sécuriser au maximum ton compte sur le site cité, tout comme ta messagerie
    de mon côté, je ne peux mieux faire

    Note:

    Tu as deux suite de sécurité, Avira Antivirus et Kaspersky Free
    Cela n'apporte pas une meilleur protection et peut engendrer des ralentissements et conflits (logique, les deux suites ont la même fonction)
    Tu dois en choisir une et désinstaller la seconde



    LastRegBack: 2016-05-11 10:29
    ta restauration système est toujours fonctionnelle ?
    le dernier point de restauration date de presque 2 ans


    Tu connais ce programme Run.exe qui est sur ton bureau ?


    ***

    Code:
    Error: (02/23/2018 11:50:39 AM) (Source: Windows Search Service) (EventID: 7010) (User: )
    Description: Impossible d’initialiser l’index.
    
    Détails :
    	Le catalogue d’index des contenus est endommagé.  (HRESULT : 0xc0041801) (0xc0041801)
    vérifier son disque avec la commande CHKDSK /F/R
    • Bouton Démarrer/Tous les programmes/Accessoires/Invite de commandes
    • clic droit sur Invite de commandes et Exécuter en tant qu'administrateur
    • Copie/colle ceci:
    • CHKDSK C: /F /R
    • Valide par Entrée
    • il te sera proposé de lancer la vérification au prochain démarrage de ton ordi, Tape O puis redémarre ton ordi

    La vérification se fera après le redémarrage
    Laisse le travailler le temps nécessaire, cela peut être long, n'arrête surtout pas ton ordinateur <-- Important

    • Pour récupérer le rapport CHKDSK :
    • Télécharge Report_CHDSK.exe de Laddy sur ton Bureau.
    • Double-clique sur Report_CHDSK.exe pour l'exécuter.
    • /!\ Sous Windows 7 et 8.1 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Le rapport s'ouvre, poste ce rapport dans ta prochaine réponse.
    • Le rapport RapportCHK_DD-MM-AAAA.txt est enregistré sur le Bureau

    ensuite:

    --> https://forum.malekal.com/viewtopic.php?t=51087&start=

    tu dois faire ce que dit Malekal

    Pour reconstruire le catalogue d'index, Ouvrez le Panneau de Configuration
    puis Options d'Indexation....

  6. #5
    skill

    Re : PC infecté et données bancaires compromises Help

    Re, et encore merci,

    J'ai bien supprimé Avira et laissé Kaspersky,
    Pour la restauration système, je n'ai qu'un seul point possible au 20/02/2018 donc pas terrible,

    quant au fichier Run.exe c'est le raccourci du Jeu DCS donc c'est OK,

    Voici en pièce jointe le rapport CHKDSK,
    je m'occupe de faire la manip de Malekal en attendant,

    Merci
    Fichiers attachés Fichiers attachés

  7. A voir en vidéo sur Futura
  8. #6
    xsun

    Re : PC infecté et données bancaires compromises Help

    re

    ok pour le rapport

    Windows a effectué des corrections sur le système de fichiers
    je ne sais quelles infos ont été donné pour créer le compte sur le site, mais il a eu un accès, donc attention

Discussions similaires

  1. Réponses: 2
    Dernier message: 19/05/2011, 17h29
  2. Récupérer les données d'un pc infecté par 1 rootkit
    Par tungtung dans le forum Sécurité et malwares : désinfectez votre machine
    Réponses: 30
    Dernier message: 01/04/2010, 15h23
  3. coordonnées bancaires sur internet..
    Par mélissa1313 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 5
    Dernier message: 23/08/2007, 13h46
  4. Cartes Bancaires - RSA ?
    Par Sokoudan dans le forum Mathématiques du supérieur
    Réponses: 2
    Dernier message: 10/06/2007, 15h22
  5. Virus et coordonnées bancaires
    Par sankou dans le forum Internet - Réseau - Sécurité générale
    Réponses: 8
    Dernier message: 05/08/2004, 13h59