Malware / Spyware impossible à supprimer !

MickaelLommis - 27 nov. 2022 à 09:12
MisteryBean Messages postés 7594 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 30 janvier 2023 - 28 nov. 2022 à 19:24

Bonjour,

Depuis quelques jours, après avoir téléchargé un logiciel que je ne pensais pas frauduleux, je fais face à pas mal de problèmes de sécurité sur mes comptes :

mon compte FaceBook a été utilisé pour acheter des campagnes de pubs Ukrainiennes et Italiennes, mon compte YouTube a diffusé des vidéos Russes, et mon compte gmail a été utilisé (pour je ne sais quoi). Bref, l’accès à mes principaux comptes a été clairement volé.

j’ai lancé des analyses Rogue Killer, Malwarebytes, Avast, Windows Defender… certains m’ont supprimés des potentiels Trojan mais les symptômes continuent aujourd’hui encore.

comment faire pour me débarrasser définitivement de ce problème ?

merci beaucoup !


iPhone / Safari 16.0

A voir également:

3 réponses

MisteryBean Messages postés 7594 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 30 janvier 2023 1 031
Modifié le 27 nov. 2022 à 14:52

Bonjour,


On va commencer par un diagnostic du PC , mais vu tout les outils que tu as passés , ça m'étonnerait qu'on puisse voir quelque chose

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


0
MisteryBean Messages postés 7594 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 30 janvier 2023 1 031
28 nov. 2022 à 19:00

RE_

Pas d'infection , un petit nettoyage à faire :

--> Copie ce qui se trouve ici https://textup.fr/660555xX de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

**********************

**********************

Rends toi ICI et vérifie si tes adresses mails ont étaient compromises

**********************

**********************

Tu as une erreur de périphériques (peut être une clé USB que tu aurais insérée)

Vérifie dans le gestionnaire de périphériques si tu en vois un en défaut . Si oui , il faudra faire un post dans la section Win 11 à moins que tu arrives à réparer

Name: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Description: Périphérique USB inconnu (échec de demande de descripteur de périphérique)
Class Guid: {36fc9e60-c465-11cf-8056-444553540000}
Manufacturer: (Contrôleur hôte USB standard)
Service:
Problem: : Windows has stopped this device because it has reported problems. (Code 43)
Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation.
 


0

Merci pour cette réponse, voici le Fixlog :

https://up.security-x.fr/file.php?h=Rd699cdb2aeea078ee5e3e46057dd1346

Concernant le périphérique, je vais regarder ça.
En fait, j'ai la sensation que j'ai supprimé le malware assez rapidement lorsque je m'en suis rendu compte, mais qu'il a eu le temps de récupérer pas mal de comptes. 

(Il n'y a jamais eu de reconnexion frauduleuse sur un compte pour lequel j'avais changé le mot de passe, que des nouveaux auxquels je n'avais pas touché auparavant)

Espérons que ce soit ça

Merci encore pour l'aide 

0
MisteryBean Messages postés 7594 Date d'inscription jeudi 19 décembre 2019 Statut Contributeur sécurité Dernière intervention 30 janvier 2023 1 031
28 nov. 2022 à 19:24

RE_

OK pour le fixlog . As tu testé tes mails sur https://haveibeenpwned.com/ ?

Tu peux poster le rapports Malwarebytes avec les détections de ce qui a été supprimé ?

=> Clique sur l'onglet Compte-rendu
=> Sélectionne le fichier correspondant --> Clic sur afficher le compte rendu
=> Clique sur exporter --> Fichier Texte (TXT)
=> La boîte de dialogue Enregistrer le fichier s'ouvre
=> Donne un nom et enregistre le sur le Bureau
=> Héberge le rapport et poste le lien dans ta prochaine réponse.


0