Suspiction de virus

Résolu
masterkey69 Messages postés 19 Statut Membre -  
MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   -

Bonjour à tous,

j'espère que vous allez bien.

Aujourd'hui, je viens solliciter votre aide pour un sujet qui sort de l'ordinaire... :-)

Je suspecte la présence d'un virus sur mon PC, sans avoir à m'en débarasser. En effet, j'ai effectué de nombreuses analyses via des antivirus différents, qui n'ont visiblement pas solutionné mon problème.
L'analyse la plus fructueuse était celle de MalwareBytes, qui a trouvé des fichiers suspects et qui les a éliminés..

Mais visiblement, je suis encore dérangé. Un de mes comptes Google me signale une activité inhabituelle sur mon appareil. Du coup, je viens consulter la grande communauté CCM avant d'entreprendre une réinitialisation complète.

Je vous poste les rapports Addition et FRST juste ici :)

https://wetransfer.com/downloads/303adc62197f6014a8523444d284405120230424152031/117ed4

Je suis un peu en détresse, car ce problème mon bloque pour toutes mes tâches pro.

Merci pour votre aide !!

Bonne soirée

8 réponses

  1. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    Bonjour,

    Sont attendus les rapports FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur https://security-x.fr/up/ et tu indiques les liens obtenus dans ta réponse


    0
  2. masterkey69 Messages postés 19 Statut Membre
     

    Navré.

    Voici les bons liens :

    https://up.security-x.fr/file.php?h=R02b30bc1246013020b24ee11c3280ce0

    https://up.security-x.fr/file.php?h=R57acd8190cf8170b73e5743535b3c641

    0
  3. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    On va commencer par le commencement .

    Tu as lancé une vieille version de FRST . Donc, renomme FRST/FRST64.exe en uninstall.exe et exécute-le ,

    cela va supprimer les rapports et FRST .

    La procédure nécessite un redémarrage

    Ensuite , re-télécharges FRST 64 bits => https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
    Lances le , attends qu'il indique "prêt à fonctionner" , lances l'analyse et postes les nouveaux rapports


    0
    1. masterkey69 Messages postés 19 Statut Membre
       

      RE.

      Ok chef, tout est bon cette fois :)) !

      (enfin, pas sur mon pc à mon avis..)

      https://up.security-x.fr/file.php?h=Rbe227b42639e817973d67e68ea9e9962

      https://up.security-x.fr/file.php?h=Rdf6cb7a9ef539a1fb4a1aa7a2bc54eea

      0
  4. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    L'infection vient du keygen de native instruments . Si tu télécharges des cracks , faut pas s'étonner

    Nom du processus : C:\Users\matti\AppData\Local\Temp\Rar$EXa23176.8125\R2R\NativeInstruments_Keygen.exe

    **********************

    Désinstalles :

    => Avast Cleanup Premium

    => Spybot - Search & Destroy

    Inutiles et obsolètes

    **********************

    --> Copie ce qui se trouve ICI de start:: à end:: (sans le coller nulle part)

    --> Ouvres FRST(ou FRST64) en administrateur et cliques sur Corriger
    Si FRST semble se bloquer ou ne répond pas , laisse tourner

    --> Le PC va demander à redémarrer, acceptes

    --> Un fichier fixlog est créé au même endroit que FRST , postes le comme les autres rapports

    --> Le fix va nettoyer le pare feu , les programmes que tu lanceras ensuite demanderont l'accès au premier lancement

    --> Dis moi si tu as toujours le problème .


    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. masterkey69 Messages postés 19 Statut Membre
     

    RE.


    Tout d'abord, je te salue vivement pour le temps et la volonté que tu m'attribues.
    L'entraide est de plus en plus rare, surtout gratuite, et j'aimerais grandement te remercier.

    Oui, je ne suis pas fier.. du tout.. Parfois, la passion dépasse la raison :/

    Lien du fichier fixlog :

    https://up.security-x.fr/file.php?h=R894a1408ad95ea98ab46838edca49f0f

    Comment puis-je être sur que le problème est résolu ? Que je suis immunisé :=) 

    Finalement, une réinitialisation n'est pas nécessaire ?

    Vu les conséquences des piratages de mes comptes FB et Google, je redoute de me reconnecter.

    J'attend ton retour.

    Merci encore
     

    0
  7. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    Rends toi => ICI <= et vois si ton/tes adresses ont été corrompues

    Si oui , Tu as un Tuto explicatif ici qui t'indique le fonctionnement et quoi faire

    Pour Google et Facebook , changes les mots de passe et actives la double authentification

    Finalement, une réinitialisation n'est pas nécessaire ?

    Non, rien de méchant sur le PC , je pense plus à des sites corrompus , surtout si tu utilises le même mot de passe à plusieurs endroits ?

    ******************

    Pour terminer avec FRST :

    Pour supprimer automatiquement tous les fichiers/dossiers créés par FRST et l'outil lui-même, renomme FRST/FRST64.exe en uninstall.exe et exécute-le.

    La procédure nécessite un redémarrage


    0
    1. masterkey69 Messages postés 19 Statut Membre
       

      RE.

      Ok, top. Une adresse (ma principale) indique effectivement qu'elle a été corrompue.

      J'ai modifié mdp, activé authentification double facteur + app d'authentification.

      Par contre, il y a encore quelques activités suspectes, des "tentatives de connexion"

      Voir image :

      https://up.security-x.fr/file.php?h=R366ccfe750196dbc423dfa7f0ca32bc6

      Comment définitivement me débarasser de toutes ces crapules ?

      Puis-je reconnecter à nouveau des comptes sur mon PC sans risques qu'ils soient piratés ?

      (évidemment, tous les MDP ont été changés)

      Pour le futur, as-tu des recommandations à me faire sur un logiciel / antivirus à installer pour surveiller ces activités suspectes et être un peu plus safe ?

      Merci beaucoup !

      0
  8. masterkey69 Messages postés 19 Statut Membre
     

    RE.

    Ok, top. Une adresse (ma principale) indique effectivement qu'elle a été corrompue.

    J'ai modifié mdp, activé authentification double facteur + app d'authentification.

    Par contre, il y a encore quelques activités suspectes, des "tentatives de connexion"

    Voir image :

    https://up.security-x.fr/file.php?h=R366ccfe750196dbc423dfa7f0ca32bc6

    Comment définitivement me débarasser de toutes ces crapules ?

    Puis-je reconnecter à nouveau des comptes sur mon PC sans risques qu'ils soient piratés ?

    (évidemment, tous les MDP ont été changés)

    Pour le futur, as-tu des recommandations à me faire sur un logiciel / antivirus à installer pour surveiller ces activités suspectes et être un peu plus safe ?

    Merci beaucoup !

    0
  9. MisteryBean Messages postés 8948 Date d'inscription   Statut Modérateur Dernière intervention   1 292
     

    RE_

    Rien de plus à faire , tes adresses mails et autres informations ont fuitées , c'est donc normal que tu ai des tentative d'accès.

    Le principal est de sécuriser comme tu l'as fais , MDP compliqué et unique , double authentification , etc ...

    Puis-je reconnecter à nouveau des comptes sur mon PC sans risques qu'ils soient piratés ?

    Oui , vu que l'attaque ne vient pas de ton PC ,mais de sites qui ont été hackés.

    Malheureusement, sur ce point , tu ne peux rien faire à part t'inscrire sur Have i benne pwned en cliquant en haut sur "notify me" , ainsi , tu seras prévenu si à nouveau ton adresse est compromise

    Lis également le lien que je t'avais mis , il y a pas mal d'info => https://www.malekal.com/haveibeenpwned-piratage-mot-de-passe/


    0