Bonjour,
suite à un thread twitter que j'ai vu récemment, j'ai découvert que mon email principal était sur pas mal de database malveillante en ligne et, hormis les leaks de certaines database de site, je me demandais si un virus pouvait y être à l'origine aussi (car je sais que ça m'arrive de ne pas être assez vigilant et j'essaie de plus m'y sensibiliser).
Voici les scans FRST:
https://pjjoint.malekal.com/files.php?i ... c15m8j13m7
https://pjjoint.malekal.com/files.php?i ... 4b15c13j13
https://pjjoint.malekal.com/files.php?i ... 6i9u10g8q8
Merci d'avance.
Mon adresse email est sur des base de site malveillant
Modérateurs : Mods Windows, Helper
- Messages : 3
- Inscription : 20 juin 2024 15:53
- Messages : 117010
- Inscription : 10 sept. 2005 13:57
Re: Suspicion de virus/trojan
Salut,
Si ça vient de piratage de base de données clientes/sites, ça n'a rien à voir avec ton PC.
Fais le test Haveibeenpwned : https://www.malekal.com/haveibeenpwned- ... -de-passe/
Sinon tu peux désinstaller CCleaner, pas utile, encombrant et ça pompe des données.
Si ça vient de piratage de base de données clientes/sites, ça n'a rien à voir avec ton PC.
Fais le test Haveibeenpwned : https://www.malekal.com/haveibeenpwned- ... -de-passe/
Sinon tu peux désinstaller CCleaner, pas utile, encombrant et ça pompe des données.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 20 juin 2024 15:53
Re: Suspicion de virus/trojan
C'est justement sur haveibeenpwned et intelx que j'ai vu que j'étais dans ces bases de données mais je me demandais si des trucs que j'ai pu télécharger on aussi participer à leak certaines info (à cause de certaines combolist que j'ai vu sur intelx), mais du coup rien de suspicieux dans les scans ? Et c'est fait pour CCleaner effectivement, je viens de lire le post à ce sujet.
- Messages : 19471
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Suspicion de virus/trojan
Bonsoir
Tu as téléchargé quoi et où ?
Si tu parles de ces "trucs"
viewtopic.php?p=544690#p544690
En général le stealer efface ses traces et si l'antivirus n'a rien vu au départ il en sera de même lorsqu'il s'en ira
Il y aura juste quelques dysfonctionnements (comme 'l Antivirus désactivé et impossible pratiquement à réactiver par ex) qui laisseront le doute lors d'une analyse FRST
Si il y avait quelque chose de suspicieux dans les scans Malekal te l'aurait indiqué
Lorsque tu parles du sujet CCleaner c'est celui ci ?
viewtopic.php?t=71788
Les leaks peuvent dater.. Je ne mets pas tout et je suis en retard de 4 ou 5 leaks FR, mais pour donner une idée
viewtopic.php?t=62280&start=90
donc vu la masse à exploiter, il y a des petites mains qui trient derrière, et qui vont s'intéresser en priorité aux comptes de jeux, instagram, etc
Parfois c'est dans la semaine, parfois X mois plus tard
Tu utilises Discord, donc attention aux liens proposés même "d'amis"
Tu as téléchargé quoi et où ?
Si tu parles de ces "trucs"
viewtopic.php?p=544690#p544690
En général le stealer efface ses traces et si l'antivirus n'a rien vu au départ il en sera de même lorsqu'il s'en ira
Il y aura juste quelques dysfonctionnements (comme 'l Antivirus désactivé et impossible pratiquement à réactiver par ex) qui laisseront le doute lors d'une analyse FRST
Si il y avait quelque chose de suspicieux dans les scans Malekal te l'aurait indiqué
Lorsque tu parles du sujet CCleaner c'est celui ci ?
viewtopic.php?t=71788
Les leaks peuvent dater.. Je ne mets pas tout et je suis en retard de 4 ou 5 leaks FR, mais pour donner une idée
viewtopic.php?t=62280&start=90
donc vu la masse à exploiter, il y a des petites mains qui trient derrière, et qui vont s'intéresser en priorité aux comptes de jeux, instagram, etc
Parfois c'est dans la semaine, parfois X mois plus tard
Tu utilises Discord, donc attention aux liens proposés même "d'amis"
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 117010
- Inscription : 10 sept. 2005 13:57
Re: Suspicion de virus/trojan
Je crois que tu n'as pas compris. Encore une fois, cela ne vient pas de ton PC.
Quand tu t’inscrit sur un site : tu créés un compte, tu fournis une adresse, un mot de passe, parfois tes informations nominatives.
Le site stocke ces informations pour vérifier ton compte à chaque connexion.
Ce sont ces sites qui se sont fait pirater et donc ton adresse email est récupérée avec parfois ces informations nominatives.
Le mot de passe est aussi récupéré mais de manière protégé (sauf si le site est vraiment mal foutu) mais ils peuvent parfois le trouver.
haveibeenpwned doit t'indiquer quel piratage de site a permis au pirate de récupérer l'adresse email, voire le mot de passe.
Quand tu t’inscrit sur un site : tu créés un compte, tu fournis une adresse, un mot de passe, parfois tes informations nominatives.
Le site stocke ces informations pour vérifier ton compte à chaque connexion.
Ce sont ces sites qui se sont fait pirater et donc ton adresse email est récupérée avec parfois ces informations nominatives.
Le mot de passe est aussi récupéré mais de manière protégé (sauf si le site est vraiment mal foutu) mais ils peuvent parfois le trouver.
haveibeenpwned doit t'indiquer quel piratage de site a permis au pirate de récupérer l'adresse email, voire le mot de passe.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 3
- Inscription : 20 juin 2024 15:53
Re: Suspicion de virus/trojan
Oui ce genre de trojan, mais d'accord je pense comprendre maintenant et oui c'était bien ce sujet CCleaner.Parisien_entraide a écrit : ↑20 juin 2024 21:12
Si tu parles de ces "trucs"
viewtopic.php?p=544690#p544690
En général le stealer efface ses traces et si l'antivirus n'a rien vu au départ il en sera de même lorsqu'il s'en ira
Il y aura juste quelques dysfonctionnements (comme 'l Antivirus désactivé et impossible pratiquement à réactiver par ex) qui laisseront le doute lors d'une analyse FRST
Lorsque tu parles du sujet CCleaner c'est celui ci ?
viewtopic.php?t=71788
Très bien je vois, merci pour vos indications à vous deux.Malekal_morte a écrit : ↑21 juin 2024 07:35 Je crois que tu n'as pas compris. Encore une fois, cela ne vient pas de ton PC.
Quand tu t’inscrit sur un site : tu créés un compte, tu fournis une adresse, un mot de passe, parfois tes informations nominatives.
Le site stocke ces informations pour vérifier ton compte à chaque connexion.
Ce sont ces sites qui se sont fait pirater et donc ton adresse email est récupérée avec parfois ces informations nominatives.
Le mot de passe est aussi récupéré mais de manière protégé (sauf si le site est vraiment mal foutu) mais ils peuvent parfois le trouver.
haveibeenpwned doit t'indiquer quel piratage de site a permis au pirate de récupérer l'adresse email, voire le mot de passe.
- Messages : 19471
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Mon adresse email est sur des base de site malveillant
En fait il y a 2 sources
- Ton PC si tu as utilisé des cracks qui contiennent un stealer
- Des sites mal configurés ou qui présentent des failles qui se sont fait voler les données
(1) Dans le premier cas, ceux qui sont derrière vont surtout exploiter ce qu'ils ont trouvé sur ton PC et tenter d'accéder à différents comptes pour voler ce qu'il y a dessus (comptes de jeux par ex) etc mais aussi tenter de s'en prendre à tes contacts pour faire la même chose ou se servir des documents trouvés (surtout avec identité, adresse, téléphone etc et mieux tout ce qui est en lien avec le compte bancaire, meme si avec un keylogger ils ont déjà ton numéro de carte bancaire voire le code)
Tu as les détails dans le lien déjà donné et conséquences
Dans un deuxième temps, pour rentabiliser ils peuvent vendre ce qu'ils ont trouvé et qui se retrouve sur les marchés.. En gratuit pour appâter ou en payant pour de potentiels acheteurs, mais pour cela il leur faut une certains quantité
Ils ne vont pas s'amuser à vendre UN seul compte, cela ne vaut rien sauf si tu es une célébrité etc
(2) Dans le deuxième cas, celui des sites web, ce sont des packages, puisque sont récupérés tout ce qui appartient à un site
C'est ce qui constitue le tout venant des bases que l'on trouve sur haveibeenpwned
Bon évidemment si tu combines les deux...
- Ton PC si tu as utilisé des cracks qui contiennent un stealer
- Des sites mal configurés ou qui présentent des failles qui se sont fait voler les données
(1) Dans le premier cas, ceux qui sont derrière vont surtout exploiter ce qu'ils ont trouvé sur ton PC et tenter d'accéder à différents comptes pour voler ce qu'il y a dessus (comptes de jeux par ex) etc mais aussi tenter de s'en prendre à tes contacts pour faire la même chose ou se servir des documents trouvés (surtout avec identité, adresse, téléphone etc et mieux tout ce qui est en lien avec le compte bancaire, meme si avec un keylogger ils ont déjà ton numéro de carte bancaire voire le code)
Tu as les détails dans le lien déjà donné et conséquences
Dans un deuxième temps, pour rentabiliser ils peuvent vendre ce qu'ils ont trouvé et qui se retrouve sur les marchés.. En gratuit pour appâter ou en payant pour de potentiels acheteurs, mais pour cela il leur faut une certains quantité
Ils ne vont pas s'amuser à vendre UN seul compte, cela ne vaut rien sauf si tu es une célébrité etc
(2) Dans le deuxième cas, celui des sites web, ce sont des packages, puisque sont récupérés tout ce qui appartient à un site
C'est ce qui constitue le tout venant des bases que l'on trouve sur haveibeenpwned
Bon évidemment si tu combines les deux...
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 9 Réponses
- 1173 Vues
-
Dernier message par Parisien_entraide
-
-
Programme malveillant BIT77B8.TMP [résolu]
par constant113 » » dans Windows : Résoudre les problèmes - 15 Réponses
- 422 Vues
-
Dernier message par Malekal_morte
-
-
- 7 Réponses
- 181 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 53 Vues
-
Dernier message par Malekal_morte
-
- 3 Réponses
- 56 Vues
-
Dernier message par Parisien_entraide