Trojan Avast_64 via Powershell qui installe Worker.exe au démarage de Windows 10

[Malekal_morte]

Oui pas de soucis, dans la journée, mets à jour les définitions virales de MBAM et fais une analyse aussi.
Profite aussi pour changer les mots de passe de tous les sites, ils peuvent avoir été volés.

[Feyd]

Désolé d'avoir un peu tardé à répondre mais je voulais laisser volontairement un peu de temps afin de savoir si le problème était vraiment passé ou si celui ci allait revenir.

Apparemment il n'y a plus de traces des Trojan Avast_64 et Avast_32 sur mon ordinateur depuis plusieurs semaines. Le moment où ils ont disparu coïncinde avec le moment où j'ai effectué scan online avec "ESET NOD32 Online Scanner".

Au début j'ai pensé que ce scan n'avait pas eu d'effet car les rapport disaient qu'il n'y avait rien d'anormal sur mon ordinateur, du coup j'ai cru que cela n'avait pas eu d'impact mais apparemment depuis ce moment les fichiers Avast_64 et Avast_32 ne sont pas revenu et même Malwarebytes ne les détectes plus sur mon ordinateur (j'imagine que vos scripts ont sans doute beaucoup aidé également mais là cela dépasse largement le cadre de mes compétences).

Pour ce qui est de mes mots de passe, je me suis fait pirater une seconde fois mon compte des impôts.

La première fois mon compte avait été bloqué et j'avais été convoqué afin de pouvoir justifier mon identité pour que mon compte soit réouvert.

J'avais oublié d'activer la double identification, ce que j'ai fait ensuite, cela n'a pourtant pas empêché ce second piratage. Le second piratage s'est fait de la manière suivante: La double identification n'a pas été pris en compte, mon mot de passe avait été changé (j'ai reçu un message me prévenant du changement) et j'ai reçu un autre message comme quoi l'option "zero papier" avait été activé pour ne plus recevoir ma feuille d'impôt par courrier. La double identification m'a toute fois permis de réinitialiser et changer mon mot de passe (ce qui m'avait manqué la première fois). J'ai contacter les impôts qui n'ont pas su me répondre.

Dans les erreurs que j'ai commise il y a celle de mon adresse Google je pense, une adresse que je n'utilise pas (mais dont j'ai tout de même besoin), je l'avais délaissé. En me connectant dessus j'ai remarqué que j'avais beaucoup de message que quelqu'un avait envoyé à ma place et qui se retrouvé bloqué (j'ai pas tout compris) mais en gros j'ai changé de mot de passe, activer la double identification et m'y tous les messages suspets dans les spams. Mon erreur concernant la sécurité de mets mots de passe venait peut être de là (j'avoue j'enregistre mes mots de passe sur mon navigateur Chrome).


Voilà où j'en suis aujourd'hui.

Je vous remercie grandement pour toute l'aide et le temps que vous m'avez consacrer, sans vous je ne voyais pas d'autre alternative qu'un formatage et je pense qu'au final mon problème n'aurait peut être même pas été réglé (bien que dans mon cas il est possible que j'ai plusieurs problèmes différent).

[Parisien_entraide]

Bonjour

Les différents scripts ont aidé mais tu peux également avoir plus de détails sur tes comptes/mot de passe volés (cela peut indiquer sur quelle base ils figurent)
Idem pour le numéro de téléphone du reste

https://www.malekal.com/haveibeenpwned- ... -de-passe/

D'autres détails sur ce site et méthodes
viewtopic.php?f=46&t=62111#p462839