Piratage comptes de cryptomonnaies : vérification de virus

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Arbre
Messages : 9
Inscription : 19 juil. 2022 19:11

Piratage comptes de cryptomonnaies : vérification de virus

par Arbre »

Bonjour,

Je me suis fait siphonner mes comptes de cryptomonnaies hier dans la nuit malgré 2FA et mots de passe compliqué généré aléatoirement.
La seule explication était donc pour moi un trojan ayant eu accès à mes documents.
Suite à ça j'ai procédé à plusieurs scans de première intention (Windows Defender, Malwarebytes Anti-Malware (MBAM), Hitman Pro) et trouvé plusieurs menaces que j'ai supprimé.
Cependant je reste inquiet d'une possible infection résiduelle et j'aimerai pouvoir dormir l'esprit tranquille et reprendre mes activités sur mon ordinateur.

Je suis disponible pour suivre à la lettre vos recommandations et autres scans si nécessaires.

En vous remerciant d'avance de l'aide que vous pourrez m'apportez et du temps accordez.
Malekal_morte
Messages : 112678
Inscription : 10 sept. 2005 13:57

Re: Piratage comptes de cryptomonnaies : vérification de virus

par Malekal_morte »

Salut,

Désinstalle HitMan Pro, MBAM suffit.

Faudrait aussi regarder du côté du téléphone si tu avais une protection 2FA.

~~

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 12805
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Piratage comptes de cryptomonnaies : vérification de virus

par Parisien_entraide »

En passant : viewtopic.php?p=526454#p526454 infection en juillet avec un KMS
Est ce qu'il s'agit du meme PC ? Est ce que windows a une clé légale etc ?

Le vol a pu avoir lieu en cette période ou alors cela a introduit une faille qui a permis un accès pour un autre malware
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Arbre
Messages : 9
Inscription : 19 juil. 2022 19:11

Re: Piratage comptes de cryptomonnaies : vérification de virus

par Arbre »

Malekal_morte a écrit : 11 oct. 2022 13:27 Salut,

Désinstalle HitMan Pro, MBAM suffit.

Faudrait aussi regarder du côté du téléphone si tu avais une protection 2FA.

~~

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST, 3 rapports FRST seront générés :
* FRST.txt
* Shortcut.txt
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Salut, merci de ta réponse rapide
Voici le résultat d'analyse des 3 fichiers :

https://pjjoint.malekal.com/files.php?i ... 6k13j15n15
https://pjjoint.malekal.com/files.php?i ... 11i15r14h5
https://pjjoint.malekal.com/files.php?i ... 6m13v7c7m5

J'ai le 2FA sur mon téléphone qui est de la marque Apple, mais je doute qu'il soit infecté, mais si il faut le vérifier je suis aussi disposé à le faire.

Pour répondre à Parisien_entraide, il ne s'agit pas du même PC celui-ci étant neuf du mois de Septembre.

À très vite.
Malekal_morte
Messages : 112678
Inscription : 10 sept. 2005 13:57

Re: Piratage comptes de cryptomonnaies : vérification de virus

par Malekal_morte »

Deux dossiers suspects qui datent de Septembre, pas l'air d'y avoir de malware actif.
Par contre, tu télécharges des cracks donc des fichiers non sûr.
A partir de là tout est possible.
ate: 2022-10-11 14:05:12
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Script/Wacatac.H!ml
ID : 2147814524
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_E:\.tmp.driveupload\356413; file:_E:\Vidéos\WhatsApp.zip
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : YohannPC\Yohann
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.377.44.0, AS: 1.377.44.0, NIS: 1.377.44.0
Version du moteur : AM: 1.1.19700.3, NIS: 1.1.19700.3

Date: 2022-10-11 14:05:12
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Wacatac.H!ml
ID : 2147814523
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_E:\.tmp.driveupload\55291; containerfile:_E:\.tmp.driveupload\55299; containerfile:_E:\.tmp.driveupload\55311; containerfile:_E:\Native.Instruments.Kontakt.6.v6.7.0.Incl.Patched.and.Keygen-R2R\Native.Instruments.Kontakt.6.v6.7.0.Incl.Patched.and.Keygen-R2R.rar; containerfile:_E:\Native.Instruments.Kontakt.6.v6.7.0.Incl.Patched.and.Keygen-R2R\r2r10727.rar; containerfile:_E:\Native.Instruments.Kontakt.6.v6.7.0.Incl.Patched.and.Keygen-R2R\R2R\Kontakt_Keygen.exe; file:_E:\.tmp.driveupload\55291->R2R\Kontakt_Keygen.exe->(nsis-6-R2RNIKG3.dll); file:_E:\.tmp.driveupload\55299->Native.Instruments.Kontakt.6.v6.7.0.Incl.Patched.and.Keygen-R2R\r2r10727.rar->R2R\Kontakt_Keygen.exe->(nsis-6-R2RNIKG3.dll); file:_E:\.tmp.driveupload\55311->(nsis-6-R2RNIKG3.dll); file:_E:\Native.Instruments.Kontakt.6.v6.7.0.Incl.Patched.and.Keygen-R2R\Native.Instruments.Kontakt.6.v6.7.0.Incl.Patched.and.Keygen-R2R.rar->Native.Instruments.Kontakt.6.v6.7.0.Incl.Patched.and.Keygen-R2R\r2r10727.rar->R2R\Kontakt_Keygen.exe->(nsis-
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : YohannPC\Yohann
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.377.44.0, AS: 1.377.44.0, NIS: 1.377.44.0
Version du moteur : AM: 1.1.19700.3, NIS: 1.1.19700.3

Date: 2022-10-11 14:05:12
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Zpevdo.B
ID : 2147729093
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : containerfile:_E:\.tmp.driveupload\335617; containerfile:_E:\Nicky.Romero.Kickstart.v1.0.4.Windows OS\R2R\Cableguys_KeyGen.exe; file:_E:\.tmp.driveupload\335617->(nsis-6-R2RCGKG.dll); file:_E:\Nicky.Romero.Kickstart.v1.0.4.Windows OS\R2R\Cableguys_KeyGen.exe->(nsis-6-R2RCGKG.dll)
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Utilisateur
Utilisateur : YohannPC\Yohann
Nom du processus : Unknown
Version de la veille de sécurité : AV: 1.377.44.0, AS: 1.377.44.0, NIS: 1.377.44.0
Version du moteur : AM: 1.1.19700.3, NIS: 1.1.19700.3
~~

Voici la correction à effectuer avec FRST. Tu peux t'aider de cette Voici la correction à effectuer avec FRST. Tu peux t'aider de cette #fix note explicative avec des captures d'écran.
Relance FRST puis sur ton clavier appuyer sur la touche CTRL + Y.
Le bloc-note va s'ouvrir, copie/colle ceci.

Code : Tout sélectionner

Start:
CloseProcesses:
CreateRestorePoint:
2022-09-12 06:03 - 2022-09-12 06:04 - 000000000 __HDC C:\ProgramData\{7105C52B-7A36-4354-B2B1-9C3E0F108FA5}
2022-09-12 05:58 - 2022-09-12 05:58 - 000000000 __HDC C:\ProgramData\{0FAF319A-10AB-4310-AFCB-297525DC56AD}
EmptyTemp:
RemoveProxy:
Reboot:
End:
Ferme le bloc-note, retourne sur FRST et clique sur le bouton "Corriger / Fix"
Un redémarrage sera peut-être nécessaire et automatique.
Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.

Redémarre l'ordinateur.
(L'ordinateur peut redémarrer tout seul, si le rapport de correction ne s'ouvre pas, cherche un fichier fixlog.txt qui se trouve dans le même dossier que FRST)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Arbre
Messages : 9
Inscription : 19 juil. 2022 19:11

Re: Piratage comptes de cryptomonnaies : vérification de virus

par Arbre »

Merci beaucoup,
Voici le contenu :

Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 11-10-2022
Exécuté par Yohann (11-10-2022 19:18:48) Run:1
Exécuté depuis C:\Users\Yohann\Desktop
Profils chargés: Yohann
Mode d'amorçage: Normal
==============================================

fixlist contenu:
*****************
̩Start:
CloseProcesses:
CreateRestorePoint:
2022-09-12 06:03 - 2022-09-12 06:04 - 000000000 __HDC C:\ProgramData\{7105C52B-7A36-4354-B2B1-9C3E0F108FA5}
2022-09-12 05:58 - 2022-09-12 05:58 - 000000000 __HDC C:\ProgramData\{0FAF319A-10AB-4310-AFCB-297525DC56AD}
EmptyTemp:
RemoveProxy:
Reboot:
End:
*****************

Processus fermé avec succès.
Le Point de restauration a été créé avec succès.
C:\ProgramData\{7105C52B-7A36-4354-B2B1-9C3E0F108FA5} => déplacé(es) avec succès
C:\ProgramData\{0FAF319A-10AB-4310-AFCB-297525DC56AD} => déplacé(es) avec succès

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3752023804-1748875785-77913942-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => supprimé(es) avec succès
"HKU\S-1-5-21-3752023804-1748875785-77913942-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => supprimé(es) avec succès


========= Fin de RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => terminé(e)
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 120379806 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 713468243 B
Windows/system/drivers => 170605 B
Edge => 0 B
Chrome => 167936 B
Brave => 717562839 B
Firefox => 16810177 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 685284 B
NetworkService => 694092 B
Yohann => 28051587693 B

RecycleBin => 3711242 B
EmptyTemp: => 27.6 GB données temporaires supprimées.

================================


Le système a dû redémarrer.

==== Fin de Fixlog 19:19:14 ====
Malekal_morte
Messages : 112678
Inscription : 10 sept. 2005 13:57

Re: Piratage comptes de cryptomonnaies : vérification de virus

par Malekal_morte »

ok sinon tu as Malwarebytes installé, il ne détecte rien ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Arbre
Messages : 9
Inscription : 19 juil. 2022 19:11

Re: Piratage comptes de cryptomonnaies : vérification de virus

par Arbre »

Il détecte un cache_data du nom de F_0003EE dans le dossier Brave Browser dans AppData et le reste ce sont des keygen que j'ai maintenant supprimé mais mis à part ça, il ne détecte rien de plus
Malekal_morte
Messages : 112678
Inscription : 10 sept. 2005 13:57

Re: Piratage comptes de cryptomonnaies : vérification de virus

par Malekal_morte »

ok donc ça confirme bien ce que j'ai vu sur FRST.
Du coup pas de malware actif.
Après j'imagine que tu veux savoir comment c'est venu, c'est assez difficile de répondre à la question.
Mais avec les keygen tout est possible.

Tu as un Iphone si j'ai bien compris, donc effectivement, les chances que ça vient aussi de là, sont minces.

Donc comme ça, je peux pas te dire d'où ça vient mais le PC semble OK maintenant.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Arbre
Messages : 9
Inscription : 19 juil. 2022 19:11

Re: Piratage comptes de cryptomonnaies : vérification de virus

par Arbre »

Malekal_morte a écrit : 12 oct. 2022 07:43 ok donc ça confirme bien ce que j'ai vu sur FRST.
Du coup pas de malware actif.
Après j'imagine que tu veux savoir comment c'est venu, c'est assez difficile de répondre à la question.
Mais avec les keygen tout est possible.

Tu as un Iphone si j'ai bien compris, donc effectivement, les chances que ça vient aussi de là, sont minces.

Donc comme ça, je peux pas te dire d'où ça vient mais le PC semble OK maintenant.
Hey,
Oui je pense que ce sont les keygens vu que c'est la seule chose que j'ai fait en ayant eu le nouveau pc, mais bon, ça m'apprendra!
Merci beaucoup pour ton aide en tout cas, j'espère que tout ira bien maintenant
Passe une excellente journée et à bientôt
Malekal_morte
Messages : 112678
Inscription : 10 sept. 2005 13:57

Re: Piratage comptes de cryptomonnaies : vérification de virus

par Malekal_morte »

De rien et bonne soirée et fin de semaine !
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »