Suspiction de virus
Résolu
MisteryBean Messages postés 8876 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour à tous,
j'espère que vous allez bien.
Aujourd'hui, je viens solliciter votre aide pour un sujet qui sort de l'ordinaire... :-)
Je suspecte la présence d'un virus sur mon PC, sans avoir à m'en débarasser. En effet, j'ai effectué de nombreuses analyses via des antivirus différents, qui n'ont visiblement pas solutionné mon problème.
L'analyse la plus fructueuse était celle de MalwareBytes, qui a trouvé des fichiers suspects et qui les a éliminés..
Mais visiblement, je suis encore dérangé. Un de mes comptes Google me signale une activité inhabituelle sur mon appareil. Du coup, je viens consulter la grande communauté CCM avant d'entreprendre une réinitialisation complète.
Je vous poste les rapports Addition et FRST juste ici :)
https://wetransfer.com/downloads/303adc62197f6014a8523444d284405120230424152031/117ed4
Je suis un peu en détresse, car ce problème mon bloque pour toutes mes tâches pro.
Merci pour votre aide !!
Bonne soirée
- Tinyurl virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Message virus iphone site adulte - Forum iPhone
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
8 réponses
Bonjour,
Sont attendus les rapports FRST.txt et Addition.txt
Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse
Navré.
Voici les bons liens :
https://up.security-x.fr/file.php?h=R02b30bc1246013020b24ee11c3280ce0
https://up.security-x.fr/file.php?h=R57acd8190cf8170b73e5743535b3c641
RE_
On va commencer par le commencement .
Tu as lancé une vieille version de FRST . Donc, renomme FRST/FRST64.exe en uninstall.exe et exécute-le ,
cela va supprimer les rapports et FRST .
La procédure nécessite un redémarrage
Ensuite , re-télécharges FRST 64 bits => https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
Lances le , attends qu'il indique "prêt à fonctionner" , lances l'analyse et postes les nouveaux rapports
RE_
L'infection vient du keygen de native instruments . Si tu télécharges des cracks , faut pas s'étonner
Nom du processus : C:\Users\matti\AppData\Local\Temp\Rar$EXa23176.8125\R2R\NativeInstruments_Keygen.exe
**********************
Désinstalles :
=> Avast Cleanup Premium
=> Spybot - Search & Destroy
Inutiles et obsolètes
**********************
--> Copie ce qui se trouve ICI de start:: à end:: (sans le coller nulle part)
--> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
Si FRST semble se bloquer ou ne répond pas , laisse tourner
--> Le PC va demander à redémarrer, acceptes
--> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports
--> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement
--> Dis moi si tu as toujours le problème .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RE.
Tout d'abord, je te salue vivement pour le temps et la volonté que tu m'attribues.
L'entraide est de plus en plus rare, surtout gratuite, et j'aimerais grandement te remercier.
Oui, je ne suis pas fier.. du tout.. Parfois, la passion dépasse la raison :/
Lien du fichier fixlog :
https://up.security-x.fr/file.php?h=R894a1408ad95ea98ab46838edca49f0f
Comment puis-je être sur que le problème est résolu ? Que je suis immunisé :=)
Finalement, une réinitialisation n'est pas nécessaire ?
Vu les conséquences des piratages de mes comptes FB et Google, je redoute de me reconnecter.
J'attend ton retour.
Merci encore
RE_
Rends toi => ICI <= et vois si ton/tes adresses ont été corrompues
Si oui , Tu as un Tuto explicatif ici qui t'indique le fonctionnement et quoi faire
Pour Google et Facebook , changes les mots de passe et actives la double authentification
Finalement, une réinitialisation n'est pas nécessaire ?
Non, rien de méchant sur le PC , je pense plus à des sites corrompus , surtout si tu utilises le même mot de passe à plusieurs endroits ?
******************
Pour terminer avec FRST :
Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.
La procédure nécessite un redémarrage
RE.
Ok, top. Une adresse (ma principale) indique effectivement qu'elle a été corrompue.
J'ai modifié mdp, activé authentification double facteur + app d'authentification.
Par contre, il y a encore quelques activités suspectes, des "tentatives de connexion"
Voir image :
https://up.security-x.fr/file.php?h=R366ccfe750196dbc423dfa7f0ca32bc6
Comment définitivement me débarasser de toutes ces crapules ?
Puis-je reconnecter à nouveau des comptes sur mon PC sans risques qu'ils soient piratés ?
(évidemment, tous les MDP ont été changés)
Pour le futur, as-tu des recommandations à me faire sur un logiciel / antivirus à installer pour surveiller ces activités suspectes et être un peu plus safe ?
Merci beaucoup !
RE.
Ok, top. Une adresse (ma principale) indique effectivement qu'elle a été corrompue.
J'ai modifié mdp, activé authentification double facteur + app d'authentification.
Par contre, il y a encore quelques activités suspectes, des "tentatives de connexion"
Voir image :
https://up.security-x.fr/file.php?h=R366ccfe750196dbc423dfa7f0ca32bc6
Comment définitivement me débarasser de toutes ces crapules ?
Puis-je reconnecter à nouveau des comptes sur mon PC sans risques qu'ils soient piratés ?
(évidemment, tous les MDP ont été changés)
Pour le futur, as-tu des recommandations à me faire sur un logiciel / antivirus à installer pour surveiller ces activités suspectes et être un peu plus safe ?
Merci beaucoup !
RE_
Rien de plus à faire , tes adresses mails et autres informations ont fuitées , c'est donc normal que tu ai des tentative d'accès.
Le principal est de sécuriser comme tu l'as fais , MDP compliqué et unique , double authentification , etc ...
Puis-je reconnecter à nouveau des comptes sur mon PC sans risques qu'ils soient piratés ?
Oui , vu que l'attaque ne vient pas de ton PC ,mais de sites qui ont été hackés.
Malheureusement, sur ce point , tu ne peux rien faire à part t'inscrire sur Have i benne pwned en cliquant en haut sur "notify me" , ainsi , tu seras prévenu si à nouveau ton adresse est compromise
Lis également le lien que je t'avais mis , il y a pas mal d'info => https://www.malekal.com/haveibeenpwned-piratage-mot-de-passe/
