Compte Ubisoft piraté
Résolubazfile Messages postés 58731 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Une tierce personne utilise mon compte UBISOFT à mon insu. J'ai fais un scan sans détecter d'anomalies, vérifié toutes les mises à jour, changé adresse email et mot de passe...rien n'y fait, il y a toujours une connexion. Serais-je infecté par un cheval de Troie, un quelconque virus?
Qui à une idée? Merci pour votre aide
Windows / Opera 127.0.0.0
- Compte Ubisoft piraté
- Compte facebook piraté - Guide
- Créer un compte google - Guide
- Créer un compte gmail - Guide
- Installer windows 10 sans compte microsoft - Guide
- Comment savoir qui regarde mon compte facebook - Guide
7 réponses
Bonjour @Marcopolo41 StatutMembre .
Pour savoir si ton pc est infecté ou pas fait ce qui suit.
Télécharger FRST .
Une fois téléchargé enregistrer FRST sur le bureau puis cliquer avec le bouton droit de la souris sur FRST et choisir Exécuter en tant qu'administrateur ce qui donne ceci :
Attendre que le message l'outil est prêt à fonctionner s'affiche puis cliquer sur Analyser.
Pour information :
Si l'ouverture de FRST provoque une alerte de Microsoft Defender ne pas en tenir compte cliquer sur Informations complémentaires puis sur Exécuter quand même, voir ci-dessous.
Attention, attendre que les messages disant que l'analyse est terminée s'affichent.
À la fin de l'analyse les deux rapports FRST et Addition seront sur le bureau.
Envoyer les rapports FRST et ADDITION sur https://pjjoint.malekal.com/ .
Puis joindre les deux liens générés par https://pjjoint.malekal.com/ dans ta réponse.
Bonjour,
il a sûrement les token de session, pour ce qui est de la cyber sécurité, il y a plus de facteurs à prendre en compte, tes moyens de double authentification, la qualité du mot de passe, ton réseau local éventuellement infiltré de près ou de loin via failles, les fuites de données des sites, etc…
les virus, mises à part ceux des phishing, sont rarement liés.
Regarde si dans ton compte ubisoft, ils recensent les appareils connectés et leurs métadonnées, (ip, navigateur, os).
Dans l'historique de connexion, je vois plusieurs connexion réussie, la même, de Yellville, united states, avec une IP différente de la mienne.
Pour autant, il n'y a pas de nouvel appareil approuvé. J'ai supprimé tous les appareils de confiance...changer email ubisoft et MdP...et le gars, il se connecte toujours!
Salut Winux01,
comment supprimer son token alors? et comment savoir si j'ai des failles, suis connecté depuis opérateur standard orange...donc faille par le PC?
Si tu sais pas c’est que tu as encore tout à apprendre.
Les failles sont logiciels ou matériel, quelqu’un peut utiliser ton réseau wifi pour la partie matérielle, logiciel avec un vieux système d’exploitation non à jour, mais ça ce sont pour les experts qui vont pas gâcher du temps juste pour un compte de jeu vidéo.
Tu peux aussi avoir des logiciels espions indétectables par un antivirus, comme les extensions de navigateurs dont beaucoup ont étaient démasques sur ceux pour télécharger les vidéos de facebook par exemple.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre questionpour sur..je sais pas, je suis béotien ;-)
C'est pour ça que je fais appel à des meilleurs que moi!
J'en déduis que c'est pas si simple
Commence par mettre un dns securisé comme quad9
quad9.net/fr
sur routeur internet ou pc
ipv4:
9.9.9.9
149.112.112.112
sur smartphone:
tls://dns.quad9.net
Ok, j'ai mis sur le pc quad9 avec les adresses que tu m'as donné. Je sais qu'il se connecte quand il fait nuit en france avec les horaires américaines donc à voir le résultat demain matin. J'espère que cela suffira à lui bloquer l'accès. J'ai aussi fait un ticket à ubisoft en expliquant le cas. Même si le temps d'attente est d'environ 2 mois, si il y a possibilité de bloqué son IP d'accéder à mon compte ça pourrais m'être fort utile je pense.
Bjr Bazfile,
Merci pour ton aide car malgré tous les changements effectués, le hackeur a pu se connecter hier dans la nuit encore. Je te mets en lien juste après les documents que tu m'as demandé et je vois pas mal de documents catégorisé cheval de troie. Je vais les supprimer et rechanger tous mes mdp puis voir si il y a encore des connexions demain.
Addition : https://pjjoint.malekal.com/files.php?id=20260308_14n10k6i6l12
FSRT : https://pjjoint.malekal.com/files.php?id=FRST_20260308_h12n9c10r8q5
Merci encore
@Marcopolo41 StatutMembre .
Pas de cheval de Troie sur ton pc, si tu reçois des notifications disant que quelqu'un s'est connecté sur ton compte Ubisoft cela peut venir de l'utilisation de ton VPN (Avira Phantom VPN) qui obligatoirement donnera une IP différente de la tienne.
Si tu penses tout de même que ton compte Ubisoft est piraté c'est avec Ubisoft qu'il faut voir ça.
Pour ton pc il n'y a que quelques processus obsolètes/orphelins si tu souhaites les les supprimer fait ce qui suit.
Procédure à faire dans l'ordre indiqué :
1- Ouvre FRST en tant qu'administrateur pour cela clique avec le bouton droit de ta souris sur FRST et choisis exécuter en tant qu'administrateur
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:: CreateRestorePoint: CloseProcesses: CustomCLSID: HKU\S-1-5-21-2425599160-3124791006-350912253-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v3.5.1\ProtonVPN.exe" -ToastActivated => Pas de fichier AV: 360 Total Security (Enabled - Up to date) {FFDC234A-CE9B-08F9-406B-F876951CE066} AlternateDataStreams: C:\WINDOWS\tracing:? [16] AlternateDataStreams: C:\WINDOWS\Minidump\030626-10390-01.dmp:epp_health [15] AlternateDataStreams: C:\Users\HugoP\Desktop\FRST64.exe:MBAM.Zone.Identifier [450] AlternateDataStreams: C:\Users\Public\Shared Files:VersionCache [8302] SearchScopes: HKU\S-1-5-21-2425599160-3124791006-350912253-1001 -> DefaultScope {F0BA78F4-C168-49BF-BEE1-466FA958B151} URL = SearchScopes: HKU\S-1-5-21-2425599160-3124791006-350912253-1001 -> {057F7588-BF0F-49BA-9BB8-50D453DC85D1} URL = SearchScopes: HKU\S-1-5-21-2425599160-3124791006-350912253-1001 -> {F0BA78F4-C168-49BF-BEE1-466FA958B151} URL = HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Restriction HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Restriction GroupPolicy-Firefox: Restriction HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-2425599160-3124791006-350912253-1001\...\Run: [ProtonVPN] => C:\Program Files\Proton\VPN\ProtonVPN.Launcher.exe (Pas de fichier) HKU\S-1-5-21-2425599160-3124791006-350912253-1001\...\Run: [] => [X] ShortcutTarget: ScpToolkit Tray Notifications.lnk -> D:\manette ps3\ScpTrayApp.exe (Pas de fichier) ShortcutTarget: SetupRST_ModeSwitch.lnk -> D:\Nouveau dossier\SetupRST.exe (Pas de fichier) Task: {DF696915-567E-4A14-9945-D2A648E2E499} - \Opera scheduled assistant Autoupdate 1739029445 -> Pas de fichier Task: {4D5AFC7F-CF63-4CFF-9B50-0654A9301897} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe -sr (Pas de fichier) Task: {4FCC024B-9606-46D4-A4C5-1B0DBC285EB6} - System32\Tasks\DTSWizard => C:\ProgramData\stermc\ISDbg.exe (Pas de fichier) Task: {133133EA-8BA4-4A4C-971F-380EEA1C39C2} - System32\Tasks\Microsoft\Windows\Clip\ClipESU => %SystemRoot%\system32\clipesu.exe (Pas de fichier) Task: {1EEB84B6-21D4-49F2-BCA9-0AA0F8E9C176} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Pas de fichier) Task: {655894D2-6DE2-45D5-81E9-436F6A6F58AC} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Pas de fichier) Task: {E302683F-09BF-4733-96F2-3B4DF1193B2C} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_LogonUpdateResults => %systemroot%\system32\MusNotification.exe LogonUpdateResults (Pas de fichier) Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe (Pas de fichier) Task: {33800B90-AB34-41C4-8EDB-7414B00132AC} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC ReadyToReboot (Pas de fichier) Task: {56E54365-5375-421E-892D-9B20A7933004} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery ReadyToReboot (Pas de fichier) Task: {246B6471-9D55-450F-82A8-DC940C99B25E} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe Display (Pas de fichier) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Pas de fichier) Task: {4F7D343E-CD61-45F3-9469-C0F9C9ED466A} - System32\Tasks\Microsoft\Windows\WindowsUpdate\RUXIM\PLUGScheduler => "%ProgramFiles%\RUXIM\PLUGscheduler.exe" (Pas de fichier) Task: {9279BB86-04AF-45FF-B457-7FD1B2F1C287} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => "C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe" (Pas de fichier) Task: {C3084B4F-D798-478A-8D26-4EA84A51487F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (Pas de fichier) Task: {1A871EE6-BC97-42C2-88A7-8BE2D71DCF5F} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe (Pas de fichier) S3 ProtonVPN Service; "C:\Program Files\Proton\VPN\v3.5.2\ProtonVPNService.exe" [X] S3 Rockstar Service; "C:\Program Files\Rockstar Games\Launcher\RockstarService.exe" [X] S3 ACE-ADVT; \??\C:\WINDOWS\system32\drivers\ACE-ADVT.sys [X] S3 ace-game-0; \SystemRoot\System32\drivers\ace-game-0.sys [X] S2 BlueStacksDrv_nxt; \??\C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [X] S3 EAAntiCheat; system32\drivers\eaanticheat.sys [X] S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X] S3 ProtonVPNCallout; \??\C:\Program Files\Proton\VPN\v3.5.2\Resources\ProtonVPN.CalloutDriver.sys [X] End::3- Une fois le script copié clique sur Corriger, FRST prend automatiquement le script qui est dans le presse-papier.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau ensuite envoie ce rapport fixlog sur https://pjjoint.malekal.com/ .
Puis donne le lien généré par https://pjjoint.malekal.com/ dans ta réponse.