Possible hack et tentatives de connexions aux comptes internet

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Boudebou22
Messages : 75
Inscription : 03 mai 2023 09:51

Possible hack et tentatives de connexions aux comptes internet

par Boudebou22 »

Bonjour a tous!

Je reçois depuis fin décembre 2023 de nombreux mails me disant qu'une connexion non identifié et dune connexion depuis un pays étranger a chaque fois et sur plusieurs de mes adresses mails.

Ça a commencé en premier avec microsoft, puis orange, et maintenant Spotify.

J'ai aussitôt modifié mes mots de passes et effectuer une déconnexion de tous les appareils...

RAS au scan Malwarebytes.

Est ce que je serai toucher par virus/Trojan...? Sur l'un de mes PC, smartphone?

Merci d'avance pour votre aide.
Malekal_morte
Messages : 116002
Inscription : 10 sept. 2005 13:57

Re: Possible hack et tentatives de connexions aux comptes internet

par Malekal_morte »

Salut,

Ca ne vient pas forcément de ton PC mais possible piratage d'un site internet où tu as un compte et ensuite les attaquants tentent de se connecter à d'autres compte avec le même mot de passe.
Si tu as la double authentification sur la plupart de tes comptes ou un mot de passe différent, ça ne devrait pas aboutir.

Si tu veux vérifier ton PC :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Image

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.

Image

Ensuite en bas pièce-jointe.

Image

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

NOTE : tu peux aussi envoyer les rapports sur https://pjjoint.malekal.com et donner les liens en retour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 116002
Inscription : 10 sept. 2005 13:57

Re: Possible hack et tentatives de connexions aux comptes internet

par Malekal_morte »

Pas d'infection.

Par contre, le 15/12;, tu as téléchargé un les cracks et possiblement cela a exécuté un Trojan Stealer.
A partir de là, les mots de passe de tes comptes internet ont été volés.

Date: 2023-12-15 17:02:02
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration d’un élément en quarantaine.
Nom : Trojan:Win32/Bingoml!mclg
ID : 2147795911
Gravité : Grave
Catégorie : Cheval de Troie
Utilisateur : DESKTOP-73ACI0F\jacob
Code d’erreur : 0x80508014
Description de l’erreur : Impossible de restaurer l’élément en quarantaine.
Version de la veille de sécurité : AV: 1.403.535.0, AS: 1.403.535.0
Version du moteur : 1.1.23110.2

Date: 2023-12-15 17:01:57
Description:
Antivirus Microsoft Defender a rencontré une erreur lors de la restauration d’un élément en quarantaine.
Nom : HackTool:Win32/crack
ID : 2147734096
Gravité : Élevée
Catégorie : Outil
Utilisateur : DESKTOP-73ACI0F\jacob
Code d’erreur : 0x80508014
Description de l’erreur : Impossible de restaurer l’élément en quarantaine.
Version de la veille de sécurité : AV: 1.403.535.0, AS: 1.403.535.0
Version du moteur : 1.1.23110.2
Quelques remarques/conseils.
BitDefender + MBAM c'est très lourd.
Je pense que tu as installé BitDefender pour l'occasion, si tu ne comptes pas l'acheter, tu peux le désinstaller et laisser Windows Defender.

A désinstaller/Supprimer :
adwcleaner (inutile si tu n'as pas de publicités intempestives)
CCleaner (inutile et encombrant)
Windscribe (Un VPN ne sert à rien du point de vue sécurité, à moins que tu en aies une utilisation particulière, tu peux le désinstaller)
WinRarer - préférer 7-zip
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Boudebou22
Messages : 75
Inscription : 03 mai 2023 09:51

Re: Possible hack et tentatives de connexions aux comptes internet

par Boudebou22 »

Malekal_morte
Messages : 116002
Inscription : 10 sept. 2005 13:57

Re: Possible hack et tentatives de connexions aux comptes internet

par Malekal_morte »

Pareil sur ce PC autour de la même date, un Trojan Stealer.
Sinon ça semble OK.
Date: 2023-12-22 18:10:35
Description:
Antivirus Microsoft Defender a détecté un logiciel malveillant ou potentiellement indésirable.
Nom : Trojan:Win32/Sabsik.FL.A!ml
ID : 2147780195
Gravité : Grave
Catégorie : Cheval de Troie
Chemin : file:_C:\Users\jacob\AppData\Local\Temp\splnudvdhxwo.exe
Origine de la détection : Ordinateur local
Type de détection : Chemin rapide
Source de détection : Protection en temps réel
Utilisateur : LENOVOX270\jacob
Nom du processus : C:\Users\jacob\AppData\Local\Temp\ZLib.exe
Version de la veille de sécurité : AV: 1.403.936.0, AS: 1.403.936.0, NIS: 1.403.936.0
Version du moteur : AM: 1.1.23110.2, NIS: 1.1.23110.2
Ce dossier C:\Users\jacob\AppData\Roaming\mscomctl est probablement lié à cette attaque.
Faut le supprimer.

Après pareil, il y a CCleaner à supprimer.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Boudebou22
Messages : 75
Inscription : 03 mai 2023 09:51

Re: Possible hack et tentatives de connexions aux comptes internet

par Boudebou22 »

Merci beaucoup pour ton aide 👍
Malekal_morte
Messages : 116002
Inscription : 10 sept. 2005 13:57

Re: Possible hack et tentatives de connexions aux comptes internet

par Malekal_morte »

De rien =)

Supprime C:\FRST et ses restes.

A lire : que faire après une attaque de virus informatique.
Change tes mots de passe et suis les instructions pour la bonne conduite pour ne plus te faire infecter.

Pour éviter les virus, il faut savoir comment les pirates s'y prennent pour infecter les ordinateurs : Comment les virus informatiques sont distribués
Enfin pour protéger ton PC : Comment protéger son PC des virus et des pirates ?

Si l'aide t'a contenu ou si les tutoriels du site t'ont aidé, tu peux prendre le temps d'évaluer le site sur Bing, ce serait sympa : Evaluer le site malekal.com
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
angelique
Messages : 32290
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Possible hack et tentatives de connexions aux comptes internet

par angelique »

Bonjour/Bonsoir


Les rapports sont corrects.


Image Télécharge à coté de FRST64.EXE , PAS AILLEURS !!!!! le fichier fixlist.txt en pièce jointe en bas du message.

➯ Relance FRST64(clic droit exécuter en tant qu'administrateur) et clic sur le bouton corriger/fix

Un redémarrage peut être nécessaire, ne touche à rien et accepte le redémarrage

Un fichier texte apparaît peut être nommé fixlog.txt au même endroit que frst64.exe et que fixlist.txt, copie/colle le contenu ici dans un nouveau message avec ton commentaire.

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnements et endommager Windows /!\
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Boudebou22
Messages : 75
Inscription : 03 mai 2023 09:51

Re: Possible hack et tentatives de connexions aux comptes internet

par Boudebou22 »

merci c'est fait!!!

FRST d'un autre PC. Je vois des lignes qui ne veulent rien dire dans certains fichiers...

https://pjjoint.malekal.com/files.php?i ... j11g14l9d7

https://pjjoint.malekal.com/files.php?i ... 3n12y13q13

https://pjjoint.malekal.com/files.php?i ... z8q7v11j12
Malekal_morte
Messages : 116002
Inscription : 10 sept. 2005 13:57

Re: Possible hack et tentatives de connexions aux comptes internet

par Malekal_morte »

Toujours rien côté malware.
Eventuellement, à désinstaller :
CCleaner (sert à rien)
iCloud (sauf si tu utilises)
Dropbox (sauf si tu utilises)[/su_quote]
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Boudebou22
Messages : 75
Inscription : 03 mai 2023 09:51

Re: Possible hack et tentatives de connexions aux comptes internet

par Boudebou22 »

merci.
jaimerai savoir utiliser FRST pour reperer d'eventuelles infections. Comment faire pour apprendre a les reperer?
Boudebou22
Messages : 75
Inscription : 03 mai 2023 09:51

Re: Possible hack et tentatives de connexions aux comptes internet

par Boudebou22 »

Sur ce dernier pc j'avais ce message:

https://pjjoint.malekal.com/files.php?i ... 13f6h15j12


Ras avec Malwarebytes.
Boudebou22
Messages : 75
Inscription : 03 mai 2023 09:51

Re: Possible hack et tentatives de connexions aux comptes internet

par Boudebou22 »

Maintenant je ne peux plus me connecter au forum (même malgré le renouvellement de l'IP de ma box):

https://pjjoint.malekal.com/files.php?i ... 3t10w11e11
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »