Piratage compte internet suite ouverture de fichier malveillant

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

NewStyle
Messages : 1
Inscription : 11 oct. 2024 19:57

Piratage compte internet suite ouverture de fichier malveillant

par NewStyle »

Bonjour,

Je cherchais un torrent et comme d'habitude avec les sites il y'a 15 boutons différents pour télécharger le fichier souhaité, évidemment dans ma bêtise j'ai pris le mauvais et j'ai executé un fichier qui après quelque secondes m'a ouvert des tabs chrome. 2 jours après je vois que quelqu'un a acheté avec mon compte amazon, changé mon profil linkedin, posté sur mon instagram etc.

J'ai fait un reset PC, changé mes mdp, opposition à ma carte etc. Est-ce que quelqu'un arriverait à me dire ce que fait exactement ce fichier, dont voici le lien: hxxps:/xxxx.mediafire.com/file/xncpvm2nm7bcfg8/#Ȿe-tUp_1553-Ᵽ@ṩꞩW0rḏᎦᎦ#!!.zip/file

Afin de savoir si mes autres pc du réseau sont safe et ce que je dois faire si jamais ce n'est pas le cas.

Merci beaucoup par avance
Avatar de l’utilisateur
Parisien_entraide
Messages : 20172
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Fichier executable m'a volé des données

par Parisien_entraide »

Bonsoir

J'ai modifié ton lien pour que personne ne puisse cliquer dessus par mégarde

Ensuite ton fichier a un mot de passe donc impossible à ouvrir mais cela pourrait être en lien avec un lnk.malware
Je suppose que tu avais un fichier .txt livré avec ?

Après pour la version de Winrar si tu le détiens cela se verra avec les rapports .frst



La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Image

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.

Image

Ensuite en bas pièce-jointe.

Image

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

NOTE : tu peux aussi envoyer les rapports sur https://pjjoint.malekal.com et donner les liens en retour.



IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
NewStyle95
Messages : 3
Inscription : 13 oct. 2024 20:30

Re: Fichier executable m'a volé des données

par NewStyle95 »

Le code du fichier en dans le lien enfaite hxxps://xxx.mediafire.com/file/e50mfvkw6enhrtl/#%E2%B1%BEe-tUp_7795-%E2%B1%A3@%E1%B9%A9%EA%9E%A9W0r%E1%B8%8F%E1%8E%A6%E1%8E%A6#!!.zip/file

J'ai remplacé les 2 T de http pour que personne ne clique dessus par mégarde, et le www par xxx, le code c'est 7795.
C'est complétement stupide de ma part d'être allé jusqu'au bout n'importe qui avec 2 neurones n'aurait pas cliqué dessus.

Ce que je voudrais savoir c'est vu que j'avais plusieurs comptes sur chrome mais seulement le mien d'ouvert, est-ce que ça a pu récuperer les infos de ma copine par exemple, pour l'instant elle a rien remarqué de bizarre, est-ce que cela pourrait aussi passer par notre reseau domestique pour infecter son PC aussi, etc

Merci beaucoup
NewStyle95
Messages : 3
Inscription : 13 oct. 2024 20:30

Re: Fichier executable m'a volé des données

par NewStyle95 »

Pour rajouter quelques infos, j’enregistre jamais mes mots de passe sur les navigateurs, lorsque la personne a acheté avec mon compte Amazon par exemple je reçois un code sur mon téléphone à la connexion, ça n’a pas été le cas, est-ce que par exemple elle a pas eu accès que aux sites où je fais « restez connecté » ou justement lorsque j’ouvre je suis déjà connecté et avec ces cookies elle a réussi à se faire passer pour mon navigateur?
Malekal_morte
Messages : 116212
Inscription : 10 sept. 2005 13:57

Re: Piratage compte internet suite ouverture de fichier malveillant

par Malekal_morte »

Salut,

Les rapports ne montrent rien de malveillant.
Soit c'est juste un malware qui vole les données et ne reste pas résident, soit tu l'as supprimé avec ESET ou autres.
Mediafire a retiré le lien.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »