Demande d'aide pour l'analyse de rapports FRST

Résolu/Fermé
Wizaro - 3 nov. 2022 à 09:59
bazfile Messages postés 56068 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 octobre 2024 - 3 nov. 2022 à 16:07

Bonjour,

J'ai été infecté par un trojan qui semble subsister après formatage puisque mes identifiants twitter ont été utilisés. 

En parcourant les différents sujets de ce type, j'ai découvert qu'il fallait passer par FRST afin de contrôler l'infection du PC. 

Comme mentionné dans les tutos, j'ai généré les deux fichiers txt (FRST et Addition)  dont voici les liens ci-dessous :

FRST : https://www.cjoint.com/c/LKdi5tyAvjZ

Addition : https://www.cjoint.com/c/LKdi6gXFlhZ

Si quelqu'un pouvait jeter un coup d'oeil pour m'indiquer comment terminer la désinfection, ce serait nickel. 

En vous remerciant, par avance.

A voir également:

1 réponse

bazfile Messages postés 56068 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 octobre 2024 19 167
3 nov. 2022 à 11:18

Bonjour.

Vu que tu as formaté et réinstallé Windows le 29/10/2022 ton pc n'est pas infecté, si ton compte Twitter à été piraté cela vient de l'infection présente avant le formatage, infection qui a permis aux pirates de récupérer tes identifiants Twitter.


0

Bonjour,

Tout d'abord merci pour ta réponse rapide. Je pensais aussi que le formatage complet suffirait mais je ne m'étais jamais connecté auparavant à ce compte depuis mon pc et je n'enregistre pas de mots de passes dans mon navigateur. 

Si mon pc est effectivement nettoyé la seule explication que je vois c'est que mes mdp stockés sur Bitwarden ont été utilisés malgré le fait que le coffre soit crypté, penses-tu que c'est possible ? (je sais à quel moment je me suis fait pirater et n'ai pas déverrouillé mon coffre-fort après, donc pas de keylogger ou autre...) 

J'ai regardé rapidement les rapports sans tout comprendre, tout ce que j'ai constaté c'est que dans le addition.txt toutes mes analyses windows defender se sont toutes stoppées avant la fin, d'où mon post sur ce forum.

En te remerciant,

0
bazfile Messages postés 56068 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 7 octobre 2024 19 167 > Wizaro
3 nov. 2022 à 16:07

Ton pc n'est pas infecté, comme je te l'ai dit dans mon précédent message ton compte Twitter a pu être piraté lorsque ton pc était infecté.

Pour ce qui est de Bitwareden non cela ne vient pas de ça, ton compte Twitter a pu être aussi piraté par d'autres méthodes comme par exemple via ton smartphone, mais pour ce qui est de ton pc il n'y a rien dans le rapport FRST.

0