Virus sur ordinateur

Bonjour

On va commencer par un diagnostic du PC :
 

Bien lire toute la procédure avant de poster les rapports
Ne pas les poster directement dans les messages car ils sont illisibles et incomplets

Sont attendus les rapports FRST.txt et Addition.txt

Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse

---------------------------------------------------------------------------------------------

--> Le filtre SmartScreen peut déclencher une alerte. Cliquer sur Actions ou Informations complémentaires puis sur Exécuter quand même

---------------------------------------------------------------------------------------------

--> Télécharge la version FRST de Farbar, compatible avec ton système et enregistre le fichier sur ton Bureau

--> Pour un système en 32 bits
--> Pour un système en 64 bits

Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?


--> Patiente le temps que ton navigateur te propose le téléchargement à enregistrer, sans cliquer nulle part, surtout pas sur les sponsors de la page.
--> Ferme toutes les applications, y compris ton navigateur
--> Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
--> Sous Vista, Windows 7 / 8 et 10, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
--> Attendre qu'il indique L'outil est prêt à fonctionner
--> Sur le menu principal, clique sur Analyser et patiente le temps de l'analyse
--> A la fin du scan, les rapports FRST.txt et Addition.txt sont créés. Poste ces rapports dans ta prochaine réponse.
--> Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs

Bonjour,
Avant toute chose, merci bcp pour votre aide, c'est très sympa de votre part de prendre le temps...
Je pense que j'ai un virus sur mon ordinateur depuis quelques jours car tous les matins toutes mes boites mails sont déconnectés et j'ai un message d'erreur qui apparait indiquant qu'il y a une activité suspecte.
Voici le premier rapport :
https://up.security-x.fr/file.php?h=R0063813633ac352d5929416b6d56c4b2

le second :

https://up.security-x.fr/file.php?h=Rafbfe77785c9db895d46da4949271ce1

 

Merci bcp

RE_

Demandes à tes amis si l'adresse mail des mails qu'ils ont reçus est exactement la même que la tienne .

Il arrive que l'adresse soit seulement imitée (une lettre ou un signe en plus / en moins)

*********************

Rien de spécial dans les rapports , on va faire un nettoyage .

--> Copie ce qui se trouve ICI de start:: à end:: (sans le coller nulle part)

--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner

--> Le PC va redémarrer

--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement

--> Dis moi si tu as toujours le problème .

*********************

Rends toi => ICI <= et vois si ton/tes adresses ont été corrompues

Bonjour,
merci beaucoup, voici le rapport. Je vous confirme bien que mes adresses mails ont été hackées, ce sont les adresses exactes sans fautes d'orthographe. Lorsque je vais dans la boite d'envoi j'ai des mails porno qui sont partis chez mes contacts. Faut il changer le mot de passe maintenant ou plus tard ? J'ai téléchargé une petit logiciel il y a une dizaine de jours que je soupconne d'être frauduleux. C'est normal qu'il ne soit pas détecté ?

J'ai vérifié avec le site PWNED, j'ai été hacké 5 fois à priori :

Oh no — pwned!

Pwned in 5 data breaches and found no pastes (subscribe to search sensitive breaches)

Merci pour votre aide
https://up.security-x.fr/file.php?h=R82df47e30ccff908c5e05092d874851f

RE_

En fait ce n'est pas tes adresses mails qui ont été hackées , mais les sites sur lesquels tu t'es inscrit avec .

Si tu as utilisé le même mot de passe sur les sites que sur tes adresses mails , les pirates y ont eu accès .

Sachant que toutes les attaques de sites ne sont pas référencées .

Tu as un Tuto explicatif ici qui t'indique le fonctionnement et quoi faire

J'ai téléchargé une petit logiciel il y a une dizaine de jours que je soupconne d'être frauduleux. C'est normal qu'il ne soit pas détecté ?
 

C'est quoi le nom de ce logiciel ? Tu l'as téléchargé où ?

le logiciel c'est 4kvideodownloader j'ai téléchargé une version sur youtube avec un lien d'installation, j'ai lancé l'installation il ne s'est rien passé a part l'ouverture d'une fenetre de commande.  Je pense que le hack vient de la malheureusement.
merci

RE_

Il faut éviter en effet de télécharger sur youtube , il faut toujours télécharger sur le site de l'éditeur.

Pour info , il est bien installé sur ton PC

4K Video Downloader (HKLM-x32\...\{78c7e72c-df0e-4d91-972a-48971ca12311}) (Version: 4.24.1.5352 - Open Media LLC)

Et il y a même un raccourci

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\4K Video Downloader.lnk

********

As tu d'autres soucis ou peut on conclure ?

Du coup je l'ai récupéré sur le site officiel par la suite.
Comment puis je sécuriser mes adresses mails désormais ? je change tous mes mots de passe ?
Vous êtes sur que je n'ai pas de logiciel espion sur l'ordinateur ?
Merci bcp
 

RE_

Comment puis je sécuriser mes adresses mails désormais ? je change tous mes mots de passe ?

Oui , primordial . Changes également les mots de passe des sites détectés sur I have you powned ainsi que les sites où tu as le même mot de passe . Actives la double authentification quand c'est possible .

Vous êtes sur que je n'ai pas de logiciel espion sur l'ordinateur ?

Oui , le PC est propre

*****************

Si c'est OK ,

Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

La procédure nécessite un redémarrage

@ plus sur CCM

C'est noté, un très grand merci pour votre aide !!
Bonne fin de journée.