Vol mot de passe et activités suspectes sur différents comptes (Discord, Instagram etc)

[Disk68]

Bonjour, depuis quelques jours il y a des activités suspectes sur différents comptes (discord, instagram etc) en outre mes comptes steam et battle.net on vu leur adresse mail associée changer et je n'y ai donc plus accès. J'ai fais les différentes démarches pour les récupèrer.

Je suppose que mon ordinateur a été infecté par un trojan. Avast! n'a rien trouvé. J'ai essayé les autres outils en suivant les tutoriels de votre site malwarebyte, rogue killer, kaspersky etc.

RogueKiller seul a fini par me détecter quelque chose. 3 erreurs en PJ.

IMG_20220620_112426_resized_20220620_112655055.jpg

IMG_20220620_112421_resized_20220620_112654784.jpg

J'ai utilisé FRST également :

Addition : https://pjjoint.malekal.com/files.php?i ... m5i10y11q9
FRST : https://pjjoint.malekal.com/files.php?i ... 9w12z12e11
Shortcut : https://pjjoint.malekal.com/files.php?i ... l11w14i7t7

Que puis je faire d'autre ?
A quels mots de passes le pirate a t'il eu accès ?

J'ai changé la plupart de mes mots de passes sur les comptes important auxquels j'ai encore accès.

Merci de votre aide,
Jérôme

[Malekal_morte]

Salut,

Les rapports sont corrects.

Le 17/06, tu as téléchargé un crack(ou quelque chose qui s'apparente), cela a exécuté des Trojans sur le PC dont un Trojan Stealer (Trojan:Win32/RedLineSteale).
Les mots de passe du PC ont été pompés et envoyer aux pirates.

Date: 2022-06-18 17:04:58
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Script/Sabsik.TE.A!ml
ID : 2147780197
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Jérôme\AppData\Local\Temp\Rar$DIb19256.34277\setup.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.367.1756.0, AS: 1.367.1756.0, NIS: 1.367.1756.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-06-17 18:54:12
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Wacatac.B!ml
ID : 2147735505
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Jérôme\AppData\Local\Temp\Updater.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : DESKTOP-696O0BK\Jerome
Nom du processus : C:\Windows\Microsoft.NET\Framework\v4.0.30319\InstallUtil.exe
Version de la veille de sécurité : AV: 1.367.1714.0, AS: 1.367.1714.0, NIS: 1.367.1714.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6

Date: 2022-06-17 18:54:07
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/RedLineStealer.AV!MTB
ID : 2147820214
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\Jérôme\AppData\Local\Temp\Installer.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Système
Utilisateur : AUTORITE NT\Système
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.367.1714.0, AS: 1.367.1714.0, NIS: 1.367.1714.0
Version du moteur : AM: 1.1.19200.6, NIS: 1.1.19200.6

~~

Faut activer la double authentification sur tes comptes.
=> Comment protéger et sécuriser ses comptes internet