Trojan stealer totalement indetectable

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Ced
Messages : 1
Inscription : 09 nov. 2024 21:14

Trojan stealer totalement indetectable

par Ced »

Bonjour,

Récemment j'ai fais l'erreur de télécharger ce crack sur cette chaine youtube => https://www.youtube.com/watch?v=jzxPOX5OVS4

J'ai pas tout de suite vu qu'il y'avait un malware (même si j'avais de gros doute) car rien de spécial sur mon ordinateur jusqu'au jour (3-4 jours après) où il y'a eu une commande amazon passée sur mon compte par un nom ukrainien (est-ce le nom du hacker ou une de ces victimes je ne sais pas trop).

De plus, j'ai reçu plusieurs alertes de sécurité critique via mes comptes google.

Il a également réussi à ce connecter à mon compte france connect avec mon compte impot gouv et s'est inscrit sur des aides au covoiturages pour toucher les primes certainement.

J'ai changé tout mes MDP à partir d'un autre appareil.

Malheureusement, sur mon pc il y'avait également des dossiers avec des copies de CNI, justificatif de domicile etc... donc très peur d'une potentielle usurpation d'identité.

Est-ce que quelqu'un serait en mesure d'analyser ce malware et potentiellement me dire si il pourrait fouiller les dossiers /fichiers en plus de voler les mdp et infos de cartes de crédits ?

De mon côté j'avais passé tout les antimalwares (RogueKiller, Malwarebytes Anti-Malware (MBAM), AdwCleaner) et antivirus (avira, mrt, virustotal etc...) complétement indétectable.
Egalement complétement introuvable en regardant les PID et les ports established sur tcp view, (comment ferait-il pour exécuter du code sans process visible ?)

Actuellement j'ai essayé de réinitialiser mon pc totalement mais il n'a pas pu réinstaller windows (surement le malware qui a bloqué quelque chose)

Je vais acheter une clé USB et une version de Windows pour essayer de faire une clean install.

Malgré tout, certains points me font un peu peur, j'ai branché mon téléphone au pc alors que je ne savais pas encore qu'il était infecté, est-ce que ce genre de trojan Stealer peut infecter un périphérique branché ? (j'ai juste importer un pdf il me semble)

Egalement, vu la complexité du malware pensez-vous qu'il puisse résister à une clean install ?

Désolé pour toute ces questions, je m'inquiète un peu depuis quelque jours par rapport à tout ça...

Je vous souhaite une bonne soirée :)
Avatar de l’utilisateur
Parisien_entraide
Messages : 20616
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Trojan stealer totalement indetectable

par Parisien_entraide »

Bonsoir

Effectivement vu le lien youtube ca ne pouvait être qu'un crack vérolé avec bien entendu des commentaires bidons

Cela ne sert à rien de passer tout un tas d'outils :

- Cela peut faire disparaitre des points d'identifications du malware
- Cela peut aggraver ou entrainer des dysfonctionnements de Windows

Il y a de grandes que ce soit un stealer vu qu'il a du aspirer toutes tes données de connexion de site, services, comptes de jeux etc, sans compter les documents qui peuvent intéresser (.doc, odx, .jpf, Pdf etc où il peut y avoir des liens avec ton identité)

Les malwares actuels peuvent etre bloqués par l'antivirus, mais il y a des morceaux qui passent, comme par ex une tache programmée et du powershell derrière (un script) et comme l'antivirus ne sait pas si c'est toi qui a mis cela en place ou pas, que l'usage de Powershell est légitime il ne s'en occupe pas (du moins pour les plus perfectionnés)

Cela te fera un peu de lecture en attendant que Malekal ou Angélique s'occupent de ton cas
viewtopic.php?p=544690#p544690

Sinon dit de suite si tu veux faire une réinstallation de Windows, car sinon ce n'est pas la peine que les gens perdent du temps à t'aider


La procédure de Malekal
__________________
Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Image

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
Tu peux aussi attacher les fichiers de rapports FRST dans une nouvelle réponse avec l'éditeur avancé.

Image

Ensuite en bas pièce-jointe.

Image

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).

NOTE : tu peux aussi envoyer les rapports sur https://pjjoint.malekal.com et donner les liens en retour.



IMPORTANT : Une fois les rapports crées, n'installe pas de programmes, n'efface rien, ne prends pas d’initiatives, parce que tu "penses que", que "tu crois que " etc. Bref tu ne touches plus à rien
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Malekal_morte
Messages : 116567
Inscription : 10 sept. 2005 13:57

Re: Trojan stealer totalement indetectable

par Malekal_morte »

C'est du Lumma Stealer derrière, je viens de publier cet article : https://www.malekal.com/youtube-trojan/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »