HELP je pense avoir un virus

[Madii-x]

Bonsoir,

Première fois que ce genre de chose m'arrive, j'ai d'abord été hackée sur Instagram, pensant que ca s'arrêterait là

Ensuite ca a été au tour de STEAM malgré le steam guard ( identification à 2 facteurs)

puis Linkedin !!

Je n'ai eu aucune alerte de connexion, que ce soit par sms ou email !!

J'ai pu voir une connexion Russe sur Steam, et USA sur linkedin.

C'est quelqu'un qui utilise sans doute un VPN mais j'en déduis que cela vient de mon PC

J'ai déjà fait Ccleaner + Malwarebyte, mais cela n'a rien détecté .......

Quelqu'un peut-il m'aider à vérifier please ?

[heracles]

Bonsoir Madii-x,

Commence par faire un diagnostic de ton pc puis pense à joindre les rapports FRST.txt, Addition.txt et shortcut.txt
preparer-demande-aide-desinfection-vt-55699.html

Bonne soirée

[Madii-x]

Merci pour la rapidité !

Voici les rapports :

FRST.txt

Addition.txt

Shortcut.txt

[heracles]

Re,

Attention aux téléchargement via uTorrent Web.

Le côté obscur du P2P:

Attention au téléchargement des logiciels via P2P tels que Bittorrent, Utorrent, qBittorrent... présentant un vecteur potentiel et principal des infections. Privilégie plutôt le sites de l'éditeur.

Pour mieux comprendre, je t'invite à lire ce lien où tout est dit:

Le danger du téléchargement P2P, Bittorrent...:

Si pas utile, tu désinstalles.
Nota: mon but est aussi de te sensibiliser aux risques des infections présentes sur le net.

===============================================================================================

Effectue cette procédure à la lettre:

/!\ Attention, ce script a été établi uniquement pour le problème de cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows. Nous déclinons notre responsabilité en cas d'utilisation abusive malgré nos recommandations. /!\


/!\ Les outils ne doivent être lancés qu'une seule fois afin de ne pas fausser les rapports demandés. /!\

• Fait un clic droit sur FRST64.exe puis sélectionne exécuter en tant qu'administrateur.
• Télécharge le fichier ci-dessous sur ton bureau et pas ailleurs.
  
  fixlist.txt
  
  
• Ferme toutes les applications, y compris ton navigateur
• Sur le menu principal de FRST, clique une seule fois sur Corriger et patiente le temps de la correction.
• Le pc redémarrera à la suite de la suppression.
• L'outil va créer un rapport de correction Fixlog.txt sur ton bureau, poste ce rapport

Est attendu le rapport fixlog.txt


A+

[Madii-x]

Ok j'ai désinstallé Utorrent

Pour le reste, il ne fallait rien faire avec le fichier à télécharger ? il l'a prit tout seul pour la correction ?

Voici le fichier :

Fixlog.txt

[heracles]

Re,


Ok pour le rapport fixlog.txt. Comment se comporte le PC ?
Concernant STEAM et Linkedin, change tes mots de passe.

A+

[Madii-x]

Merci ,

Il se comporte normalement, comme d'habitude.

Mais il y avait quelque chose de louche dans les rapports ?

[heracles]

Re,

Vérifie ceci:

• Clique droit sur le bouton Démarrer puis sélectionne Paramètres
• Clic sur Bureau à distance
• Sous Activer le Bureau à distance, vérifie que l’interrupteur soit désactivé
  

Merci ,

Il se comporte normalement, comme d'habitude.

Mais il y avait quelque chose de louche dans les rapports ?

Il y avait des notifications d'incrustées dans ton moteur de recherche Google ainsi qu'un détournement du fichier hosts.

Ok. Tout est bon pour moi, on finalise le sujet.


Suppression des logiciels:

• Télécharge sur le bureau : kprm.exe
• Lance l'exécution par clic-droit -> Exécuter en tant qu'administrateur
• Coche les cases suivante:
  
  1. Supprimer des outils (case précochée)
  2. Supprimer les points de restauration
  3. Créer un point de restauration
  4. Sous la rubrique supprimer les quarantaines, coche la case Supprimer maintenant.
• Clique sur [Exécuter]...
• Quand le message suivant apparait "Toutes les opérations sont terminées", clique sur [OK]
• Un rapport kprm-aaaammjjhhmm.txt sera créé sur le bureau et s'ouvrira,
  (il est aussi enregistré sous C:\KPRM\kprm-aaaammjjhhmm.txt)
• Héberge le rapport sur Cjoint
• Donne le lien créé dans ta réponse.

====================================================================

Consignes de sécurité à vérifier pour éviter les failles de sécurités:

• Tu dois impérativement veiller à maintenir tes logiciels et ton système à jour :
• Recommandation, installe le logiciel ci-dessous et vérifie périodiquement que des mises à jours soient disponibles.

• Télécharge UCheck sur ton bureau.
• Accepter les conditions d'utilisation, le navigateur s'ouvrira sur la page "Adlice Software" de UCheck... en cliquant sur "accepter"
• Dans l'onglet "Tableau de bord", clique sur [Scanner] pour lancer la détection...
• Si des mises à jours sont trouvées, sous le logo "mise à jours", clique sur "Mises à jour en attente"
• Pour chaque programme à mettre à jour, clique sur "Action" -> "Télécharger"
• Patiente le temps du téléchargement puis clique sur "Action" -> "Installer"
  (il est possible de cliquer sur "Ouvrir le site officiel" pour faire les mises à jour manuellement)
  

Consignes préventives à retenir:

• Important: Internet est un boulevard peuplé d'inconnus. Adopte une bonne attitude de surf: tu réfléchies, tu cliques et non l'inverse.
• /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur. Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
• /!\ Etre vigilant au moment de l'installation d'une application
• Maintient ton Système à jours ainsi que tes logiciels de sécurité.
• Sauvegarde régulièrement les données personnelles sur un support externe
• Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
• Évite d'installer des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie plutôt le site de l'éditeur.
• Lis bien les clauses avant d'installer un programme et décoche d'éventuelle toolbar ou logiciel qui pourrait infecté ton PC
  

Est attendu le rapport:

C:\kprm.txt


Bonne soirée

[Madii-x]

Bonsoir,

Désolée je n'ai pu le faire que maintenant

Voici le rapport

kprm-20240511212303.txt

Et pour le bureau à distance, mon édition windows ne le permet tout simplement pas

Par contre j'ai encore vu des trucs bizarres, cette fois sur mon compte twitter...
y'a des liens qui ont été repostés sur mon compte hier, donc après le nettoyage...

J'ai des doutes qu'il y ai toujours quelque chose, et j'hésite à devoir formater..

[heracles]

Bonjour Madii-x,

Par contre j'ai encore vu des trucs bizarres, cette fois sur mon compte twitter...
y'a des liens qui ont été repostés sur mon compte hier, donc après le nettoyage...

J'ai des doutes qu'il y ai toujours quelque chose, et j'hésite à devoir formater..

Cela provient directement de ton compte Twitter qui a été piraté. Il faut également changer tes identifiant de ce compte.

Aide sur les comptes piratés
Twitter: mon compte a‑t‑il été compromis ? Révoquez les connexions aux applications tierces
Que faire en cas de piratage de compte sur les réseaux sociaux ?


Bonne journée

[Madii-x]

Je l'ai changé.

Mais le truc c'est que je n'ai aucune autre connexion que la mienne, j'ai été voir dans la liste des appareils qui étaient connectés, il n' y a que mon pc.
Seulement Steam et un autre avait une autre connexion.
Je comprends pas du tout ce qu'il s'est passé

[heracles]

Bonjour Madii-x,

Je l'ai changé.

Mais le truc c'est que je n'ai aucune autre connexion que la mienne, j'ai été voir dans la liste des appareils qui étaient connectés, il n' y a que mon pc.
Seulement Steam et un autre avait une autre connexion.
Je comprends pas du tout ce qu'il s'est passé

=>Le mieux sur Twitter est de signaler le lien non autorisé: clique sur le bouton “plus” (trois points) sous le tweet, puis sélectionne “Signaler le tweet”. Choisis la raison appropriée du signalement et suivre les instructions demandées.

=>Éventuellement tu peux bloquer l’utilisateur et de modifier tes paramètres de confidentialité afin de limiter ceux qui peuvent voir tes tweets, ceux qui peuvent te mentionner et ceux qui peuvent t'envoyer des messages directs.
=>Tu peux appliquer ces règles de confidentialité sur tous tes réseaux sociaux où tu as créé un compte.

Bonne journée

[Madii-x]

Bonjour Madii-x,

Je l'ai changé.

Mais le truc c'est que je n'ai aucune autre connexion que la mienne, j'ai été voir dans la liste des appareils qui étaient connectés, il n' y a que mon pc.
Seulement Steam et un autre avait une autre connexion.
Je comprends pas du tout ce qu'il s'est passé

=>Le mieux sur Twitter est de signaler le lien non autorisé: clique sur le bouton “plus” (trois points) sous le tweet, puis sélectionne “Signaler le tweet”. Choisis la raison appropriée du signalement et suivre les instructions demandées.

=>Éventuellement tu peux bloquer l’utilisateur et de modifier tes paramètres de confidentialité afin de limiter ceux qui peuvent voir tes tweets, ceux qui peuvent te mentionner et ceux qui peuvent t'envoyer des messages directs.
=>Tu peux appliquer ces règles de confidentialité sur tous tes réseaux sociaux où tu as créé un compte.

Bonne journée

Merci mais bloquer quel utilisateur ? Puisqu'il a prit possession de mon propre compte, c'est "moi" qui ai retweeter des posts non voulu, je les ai supprimé mais bon

Pour l'instant je n'ai plus rien découvert, je vais laisser comme ca et je reviens vers vous si jamais il y avait encore quelque chose, merci