Mon ami m'a envoyé on truc bizzare

SandwitchFR -  
bazfile Messages postés 58490 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour ce matin j'ai recu un message de mon ami et il m'a envoyé ca.Ne cliquez surtout pas sur le lien sinon ca va vous infecter.

i made a game (like terraria) can you test?
if yes then tell me when you start game, thanks :)
https://github.com/vamwq/game/raw/main/Game.rar
password: test

Voila mon frére l'a aussi en ami sur discord et il lui a dit clique pas sa va te infecter je me suis infecter mon pc.Voila donc j'aimerais savoir ques que c'est.

Merci cordialement SandwitchFR

2 réponses

  1. bazfile Messages postés 58490 Date d'inscription   Statut Modérateur Dernière intervention   20 266
     
    Bonjour.
    Le lien mène nulle part, le fichier a apparemment été supprimé de github.com

    Pour voir si ton pc est infecté :

    Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis clique avec le bouton droit de ta souris sur FRST et choisi Exécuter en tant qu'administrateur tu auras ceci :

    Clique sur Analyser

    Attention, attendre que les messages disant que l'analyse est terminée s'affichent



    À la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition


    Ensuite envoie les rapports FRST et ADDITION sur CJOINT voir CE TUTORIEL puis donne les deux liens générés par Cjoint dans ta réponse.

    1
    1. moonayze Messages postés 3 Statut Membre 1
       
      Bonjour, bazfile, j'ai aussi ce même problème je me suis pris ce virus de discord et là personne qui me l'a fait prend un malin plaisir à me mettre 100% de processeur lors de mes lives...
      Voici mes liens Cjoint pour voir où est mon infestation (j'ai défragmenter + réinitialiser à 0 en espérant que c'est bon)
      https://www.cjoint.com/c/LFxvv7yxW1O
      https://www.cjoint.com/c/LFxvwGyV3mO
      https://www.cjoint.com/c/LFxvwGyV3mO

      Je suis joignable par discord si besoin (Moonayze#9527)

      Merci énormément de votre attention
      1
    2. bazfile Messages postés 58490 Date d'inscription   Statut Modérateur Dernière intervention   20 266 > moonayze Messages postés 3 Statut Membre
       
      Il manque le rapport Addition tu as mis deux fois le rapport shortcut que je n'ai pas demandé, mais bon on va faire avec.


      Vu que tu as réinitialisé il n'y a plus d'infection, juste quelques processus orphelins et des restrictions sur WD, pour corriger tout ça fait ce qui suit :

      Désinstalle WebAdvisor par McAfee c'est un adware inutile.

      Procédure à faire dans l'ordre indiqué :

      1- Ouvre FRST en tant qu'administrateur pour cela avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
      2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
      Start::
      CreateRestorePoint:
      CloseProcesses:
      HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction
      HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction
      HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
      Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe (Pas de fichier)
      U3 aspnet_state; pas de ImagePath
      EmptyTemp:
      End::

      3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.



      Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.

      Puis une fois ton ordinateur redémarré :
      4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ces rapports sur https://www.cjoint.com/ voir ce tutoriel puis donne le lien généré par Cjoint dans ton prochain message.
      1
    3. moonayze Messages postés 3 Statut Membre 1 > bazfile Messages postés 58490 Date d'inscription   Statut Modérateur Dernière intervention  
       
      Bonsoir !

      Merci beaucoup de tes précision

      Je suis désolé pour l'addition, voici le lien: https://www.cjoint.com/c/LFypDe2beAO

      Et voici le lien de mon FixLog après ta manipulation: https://www.cjoint.com/c/LFypEklxeKO


      Merci énormément de ton aide, je reste à l'écoute si il y'a besoin d'y rajouter d'autre manipulations.

      Bon week end !
      0
    4. bazfile Messages postés 58490 Date d'inscription   Statut Modérateur Dernière intervention   20 266 > moonayze Messages postés 3 Statut Membre
       
      Le fixlog est OK rien de plus à faire.
      Tu peux désinstaller FRST, renomme le fichier FRST que tu as téléchargé, renomme-le en uninstall, puis une fois le fichier renommé ouvre-le, la désinstallation se fera automatiquement via un redémarrage du pc.
      1
    5. bazfile Messages postés 58490 Date d'inscription   Statut Modérateur Dernière intervention   20 266 > moonayze Messages postés 3 Statut Membre
       
      Tout ce que je peux te dire c'est que ton pc n'est plus infecté, pour ce qui est des données, si des données personnelle t'ont été dérobés durant l'infection elles resteront entre les mains de la personne qui les a dérobé et il peut donc s'en servir, tu as bien fait de modifier tes mots de passe.
      1
  2. T3chN0g3n Messages postés 69 Date d'inscription   Statut Membre Dernière intervention   1 217
     
    Bonjour,

    Une saloperie au doux nom de "Bby Stealer", prévus pour siphonner un maximum d'informations de votre Discord, entre-autre: email , mot de passe, méthode de paiement, IP, badges, liste d'amis (pour diffuser le virus ...)

    Un beau thread Reddit détaillé ici (en Anglais) :
    https://www.reddit.com/r/discordapp/comments/s1f1vs/the_recent_try_my_game_discord_scam_explained/

    Cordialement.
    1