Suspiction de virus
Résolu/Fermé
MisteryBean Messages postés 8806 Date d'inscription jeudi 19 décembre 2019 Statut Modérateur, Contributeur sécurité Dernière intervention 3 février 2025 - 25 avril 2023 à 21:31
- Tinyurl virus
- Virus mcafee - Accueil - Piratage
- Youtu.be virus - Accueil - Guide virus
- Virus facebook demande d'amis - Accueil - Facebook
- Faux message virus iphone ✓ - Forum Virus
- Faux message virus ordinateur - Accueil - Arnaque
8 réponses
24 avril 2023 à 17:56
Bonjour,
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
24 avril 2023 à 18:34
Navré.
Voici les bons liens :
https://up.security-x.fr/file.php?h=R02b30bc1246013020b24ee11c3280ce0
https://up.security-x.fr/file.php?h=R57acd8190cf8170b73e5743535b3c641
24 avril 2023 à 18:56
RE_
On va commencer par le commencement .
Tu as lancé une vieille version de FRST . Donc, renomme FRST/FRST64.exe en uninstall.exe et exécute-le ,
cela va supprimer les rapports et FRST .
La procédure nécessite un redémarrage
Ensuite , re-télécharges FRST 64 bits => https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Lances le , attends qu'il indique "prêt à fonctionner" , lances l'analyse et postes les nouveaux rapports
24 avril 2023 à 19:10
RE.
Ok chef, tout est bon cette fois :)) !
(enfin, pas sur mon pc à mon avis..)
https://up.security-x.fr/file.php?h=Rbe227b42639e817973d67e68ea9e9962
https://up.security-x.fr/file.php?h=Rdf6cb7a9ef539a1fb4a1aa7a2bc54eea
24 avril 2023 à 19:38
RE_
L'infection vient du keygen de native instruments . Si tu télécharges des cracks , faut pas s'étonner
Nom du processus : C:\Users\matti\AppData\Local\Temp\Rar$EXa23176.8125\R2R\NativeInstruments_Keygen.exe
**********************
Désinstalles :
=> Avast Cleanup Premium
=> Spybot - Search & Destroy
Inutiles et obsolètes
**********************
--> Copie ce qui se trouve ICI de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va demander à redémarrer, acceptes
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement
--> Dis moi si tu as toujours le problème .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
24 avril 2023 à 21:02
RE.
Tout d'abord, je te salue vivement pour le temps et la volonté que tu m'attribues.
L'entraide est de plus en plus rare, surtout gratuite, et j'aimerais grandement te remercier.
Oui, je ne suis pas fier.. du tout.. Parfois, la passion dépasse la raison :/
Lien du fichier fixlog :
https://up.security-x.fr/file.php?h=R894a1408ad95ea98ab46838edca49f0f
Comment puis-je être sur que le problème est résolu ? Que je suis immunisé :=)
Finalement, une réinitialisation n'est pas nécessaire ?
Vu les conséquences des piratages de mes comptes FB et Google, je redoute de me reconnecter.
J'attend ton retour.
Merci encore
25 avril 2023 à 00:19
RE_
Rends toi => ICI <= et vois si ton/tes adresses ont été corrompues
Si oui , Tu as un Tuto explicatif ici qui t'indique le fonctionnement et quoi faire
Pour Google et Facebook , changes les mots de passe et actives la double authentification
Finalement, une réinitialisation n'est pas nécessaire ?
Non, rien de méchant sur le PC , je pense plus à des sites corrompus , surtout si tu utilises le même mot de passe à plusieurs endroits ?
******************
Pour terminer avec FRST :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
25 avril 2023 à 17:18
RE.
Ok, top. Une adresse (ma principale) indique effectivement qu'elle a été corrompue.
J'ai modifié mdp, activé authentification double facteur + app d'authentification.
Par contre, il y a encore quelques activités suspectes, des "tentatives de connexion"
Voir image :
https://up.security-x.fr/file.php?h=R366ccfe750196dbc423dfa7f0ca32bc6
Comment définitivement me débarasser de toutes ces crapules ?
Puis-je reconnecter à nouveau des comptes sur mon PC sans risques qu'ils soient piratés ?
(évidemment, tous les MDP ont été changés)
Pour le futur, as-tu des recommandations à me faire sur un logiciel / antivirus à installer pour surveiller ces activités suspectes et être un peu plus safe ?
Merci beaucoup !
25 avril 2023 à 18:52
RE.
Ok, top. Une adresse (ma principale) indique effectivement qu'elle a été corrompue.
J'ai modifié mdp, activé authentification double facteur + app d'authentification.
Par contre, il y a encore quelques activités suspectes, des "tentatives de connexion"
Voir image :
https://up.security-x.fr/file.php?h=R366ccfe750196dbc423dfa7f0ca32bc6
Comment définitivement me débarasser de toutes ces crapules ?
Puis-je reconnecter à nouveau des comptes sur mon PC sans risques qu'ils soient piratés ?
(évidemment, tous les MDP ont été changés)
Pour le futur, as-tu des recommandations à me faire sur un logiciel / antivirus à installer pour surveiller ces activités suspectes et être un peu plus safe ?
Merci beaucoup !
25 avril 2023 à 21:31
RE_
Rien de plus à faire , tes adresses mails et autres informations ont fuitées , c'est donc normal que tu ai des tentative d'accès.
Le principal est de sécuriser comme tu l'as fais , MDP compliqué et unique , double authentification , etc ...
Puis-je reconnecter à nouveau des comptes sur mon PC sans risques qu'ils soient piratés ?
Oui , vu que l'attaque ne vient pas de ton PC ,mais de sites qui ont été hackés.
Malheureusement, sur ce point , tu ne peux rien faire à part t'inscrire sur Have i benne pwned en cliquant en haut sur "notify me" , ainsi , tu seras prévenu si à nouveau ton adresse est compromise
Lis également le lien que je t'avais mis , il y a pas mal d'info => https://www.malekal.com/haveibeenpwned-piratage-mot-de-passe/
